Sicherheitslücke beim WooCommerce Produktfilter von YITH

Aktuell wurde eine Sicherheitslücke bei dem beliebten WordPress-Plugin YITH WooCommerce Ajax Product Filter veröffentlicht.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress-Plugin: YITH WooCommerce Ajax Product Filter by YITH

YITH ist der führende Anbieter für Plugins zur Erweiterung und Individualisierung WooCommerce. Das hier betroffene Plugin Ajax Product Filter ermöglicht das Filtern von Produkten nach Kategorien. Die Einrichtung davon geht zügig und intuitiv.
Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

Bekannt geworden am 22.06.2020:

Sicherheitslücke: Authenticated Reflected Cross-Site Scripting

Durch mangelhafte Bereinigung / Kontrolle des User-Inputs kann ein erfolgreicher Angriff dazu führen, dass bösartige Skripte ausgeführt werden.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (3.11.1) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10281
mehr Details / technische Dokumentation (Englisch) unter: https://blog.sucuri.net/2020/06/cross-site-scripting-yith-woocommerce-ajax-product-filter.html

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 55.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.