Sicherheitslücke bei WordPress-Plugin: Envira Gallery

2. März 2020
|In Security
|Von Johannes

 

Sicherheitslücke WordPress Plugin Envira Gallery

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Envira Gallery gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: Envira Gallery

Envira Gallery ist ein wunderbares Plugin, wenn du Bilder oder Videos in Gallerien darstellen möchtest. Der Code ist für schnelle Auslieferungen optimiert und obendrein bietet es zahlreiche Features. Dazu gehören unter anderem Funktionen von Social Sharing bis hin zur WooCommerce-Integration. Erstelle per Drag & Drop spielend leicht schnell ladende Gallerien – für optimale Conversionrates. Nutze Funktionen wie Watermarking oder Image Proofing für dein Foto-Business oder nutze integriert die EXIF Metadaten deiner Fotografien. Ein schnelles und benutzerfreundliches Plugin mit umfangreichen Features.
Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

 

Bekannt geworden am 26.02.2020:

Kritische Sicherheitslücke: Authenticated Stored XSS

Diese Sicherheitslücke ermöglicht es einem authentifizierten Benutzer mit eigentlich eingeschränkten Zugriffsrechten,  beliebigen JavaSkript-Code in das Gallerie-Bild des Plugins zu laden, welcher dann von weiteren Besuchern automatisch geladen wird.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.7.7) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10089
mehr Details (Englisch) unter: https://fortiguard.com/zeroday/FG-VD-20-042

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.