Hunderttausende von WordPress-Seiten anfällig für Datenklau
Drei Schwachstellen im WordPress-Plugin Ninja Forms können mitunter massive Datenlecks zur Folge haben. Admins sollten zeitnah updaten.
Sicherheitsforscher von Patchstack haben drei Schwachstellen im WordPress-Plugin Ninja Forms entdeckt, mit denen Angreifer auf betroffenen Systemen ihre Rechte ausweiten und Benutzerdaten stehlen können.
Auf mehr als einer Million WordPress-Instanzen läuft Essential Addons for Elementor. Angreifer solcher Webseiten können durch eine kritische Lücke die Kontrolle übernehmen, ein Update für das Plug-in steht bereit und sollte zügig installiert werden.
Aus gegebenen Anlass (Danke an S. U.!) möchten wir unsere Webseitenbesitzer, Vereine und Freunde darauf hinweisen, Ihr WordPress sowie alle Plugins komplett zu aktualisieren, ein Backup zu erstellen und das Plugin
„NinjaFirewall (WP Edition) – Advanced Security Plugin and Firewall“ zu installieren.
Das Plugin arbeitet mit WordPress-Version: 4.7 oder höher, getestet ist es bis 6.2. Es ist leider noch nicht auf Deutsch übersetzt.
Weitere Tipps:
Beachten Sie dazu auch unsere laufenden Aktualisierungen der .htaccess-Datei!