Tag: WordPressSchwachstelle

WordPress-Schwachstelle erreicht +1 Million mit Header- und Footer-Plugin

admin

Das WordPress-Plugin WPCode – Insert Headers and Footers + Custom Code Snippets, mit über einer Million Installationen, wurde mit einer Schwachstelle entdeckt, die es dem Angreifer ermöglichen könnte, Dateien auf dem Server zu löschen.

Eine Warnung vor der Schwachstelle wurde in der National Vulnerability Database (NVD) der US-Regierung veröffentlicht.

Kopf- und Fußzeilen-Plugin einfügen

Das WPCode-Plugin (früher bekannt als Insert Headers and Footers by WPBeginner) ist ein beliebtes Plugin, mit dem WordPress-Publisher Code-Snippets zum Kopf- und Fußzeilenbereich hinzufügen können.

Dies ist

Read more

WordPress-Schwachstelle in Shortcodes Ultimate betrifft 700.000 Websites

admin

Die National Vulnerability Database (NVD) der US-Regierung hat einen Hinweis zum Shortcodes Ultimate WordPress-Plugin veröffentlicht und warnt davor, dass es eine Cross Site Request Forgery-Schwachstelle enthält.

Shortcodes Ultimate ist ein sehr beliebtes WordPress-Plugin mit über 700.000 aktiven Installationen.

Die Schwachstelle betrifft Plugin-Versionen, die älter als die aktuelle Version 5.12.2 sind.

Schwachstelle Cross-Site Request Forgery

Cross-Site Request Forgery, allgemein als CSRF bezeichnet, ist eine Art von Schwachstelle, die im schlimmsten Fall zu einer vollständigen Übernahme der Website führen kann.

Diese Arten

Read more

WordPress-Schwachstelle in Essential Addons für Elementor

admin

Das WordPress-Plugin „Essential Addons for Elementor“ mit über einer Million Benutzern hat kürzlich mehrere Sicherheitslücken gepatcht, die es böswilligen Angreifern ermöglicht haben könnten, beliebigen Code auf einer gezielten WordPress-Website auszuführen.

LFI-zu-RCE-Angriffs-Schwachstelle

Laut der NIST-Website der US-Regierung ermöglichten Schwachstellen im Plug-in „Essential Addons for Elementor“ einem Angreifer, einen Local File Inclusion-Angriff zu starten, bei dem es sich um einen Exploit handelt, der es einem Angreifer ermöglicht, eine WordPress-Installation dazu zu bringen, vertrauliche Informationen preiszugeben und willkürlich zu lesen Dateien.

Von dort

Read more