Tag: WordPressSchwachstelle
WordPress-Schwachstelle erreicht +1 Million mit Header- und Footer-Plugin
Das WordPress-Plugin WPCode – Insert Headers and Footers + Custom Code Snippets, mit über einer Million Installationen, wurde mit einer Schwachstelle entdeckt, die es dem Angreifer ermöglichen könnte, Dateien auf dem Server zu löschen.
Eine Warnung vor der Schwachstelle wurde in der National Vulnerability Database (NVD) der US-Regierung veröffentlicht.
Kopf- und Fußzeilen-Plugin einfügen
Das WPCode-Plugin (früher bekannt als Insert Headers and Footers by WPBeginner) ist ein beliebtes Plugin, mit dem WordPress-Publisher Code-Snippets zum Kopf- und Fußzeilenbereich hinzufügen können.
Dies ist
WordPress-Schwachstelle in Shortcodes Ultimate betrifft 700.000 Websites
Die National Vulnerability Database (NVD) der US-Regierung hat einen Hinweis zum Shortcodes Ultimate WordPress-Plugin veröffentlicht und warnt davor, dass es eine Cross Site Request Forgery-Schwachstelle enthält.
Shortcodes Ultimate ist ein sehr beliebtes WordPress-Plugin mit über 700.000 aktiven Installationen.
Die Schwachstelle betrifft Plugin-Versionen, die älter als die aktuelle Version 5.12.2 sind.
Schwachstelle Cross-Site Request Forgery
Cross-Site Request Forgery, allgemein als CSRF bezeichnet, ist eine Art von Schwachstelle, die im schlimmsten Fall zu einer vollständigen Übernahme der Website führen kann.
Diese Arten
WordPress-Schwachstelle in Essential Addons für Elementor
Das WordPress-Plugin „Essential Addons for Elementor“ mit über einer Million Benutzern hat kürzlich mehrere Sicherheitslücken gepatcht, die es böswilligen Angreifern ermöglicht haben könnten, beliebigen Code auf einer gezielten WordPress-Website auszuführen.
LFI-zu-RCE-Angriffs-Schwachstelle
Laut der NIST-Website der US-Regierung ermöglichten Schwachstellen im Plug-in „Essential Addons for Elementor“ einem Angreifer, einen Local File Inclusion-Angriff zu starten, bei dem es sich um einen Exploit handelt, der es einem Angreifer ermöglicht, eine WordPress-Installation dazu zu bringen, vertrauliche Informationen preiszugeben und willkürlich zu lesen Dateien.
Von dort