Sicherheitslücke im WordPress Plugin „WP Fastest Cache”
Am 14. Oktober veröffentlichte das Jetpack Scan-Team einen kürzlich entdeckten SQL-Injection-Bug. Wenn dieser Bug ausgenutzt wird, kann dieser Angreifern Zugriff auf pikante Informationen aus der Datenbank geben, wie beispielsweise Benutzernamen und verschlüsselte Passwörter. Voraussetzung für das Ausnutzen der Schwachstelle ist die Verwendung des Classic Editor Plugins im Backend (installiert und aktiviert).
SQL-Injection und Stored XSS mittels CSRF
Betroffene Plugins: WP Fastest Cache/ Classic Editor
Das Jetpack Scan-Team veröffentlichte einen kürzlich entdeckte sicherheitsrelevante Schwachstelle im beliebten Plugin “WP Fastest Cache”, die im Zusammenspiel mit dem Plugin “Classic Editor” auftritt. Die folgenden Informationen sollen dazu dienen, schnellstmöglich einen Hinweis auf die Problematik zu geben und einen Anlaufpunkt für Hilfesuchende zu gewährleisten.
WP Fastest Cache weist eine gravierende Sicherheitslücke auf
SQL-Injection mit XSS und CSFR
Am 14. Oktober veröffentlichte das Jetpack Scan-Team einen kürzlich entdeckten SQL-Injection-Bug. Wenn dieser Bug ausgenutzt wird, kann dieser Angreifern-Zugriff auf pikante Informationen aus der Datenbank geben, wie beispielsweise Benutzernamen und verschlüsselte Passwörter. Voraussetzung für das Ausnutzen der Schwachstelle ist die Verwendung des Classic Editor Plugins im Backend (installiert und aktiviert).
Wenn nun mittels CSRF (Cross-Site-Request-Forgery) und gespeichertes (persistentes) Cross-Site-Scripting (XSS) die WP-Webanwendung infiltriert wurde, ist es dem Angreifer möglich, jede Aktion des Administrators auszuführen, auf den der Angriff abgezielt hatte.
Mehr als eine Million WP-Seiten nutzen das WP Fastest Cache Plugin.
Falls wir bereits regelmäßig Updates deiner WordPress-Instanzen vornehmen, sind diese bereits sicher.
Bei Fragen kontaktiert einfach unsere Experten, wir unterstützen euch sehr gerne dabei, die konkrete Sicherheitslücke zu prüfen und Ihre WordPress-Installation dauerhaft auf dem neuesten Stand zu halten.
Die Umsatzsteuerreform vom 1. Juli 2021 setzt dem europäischen Handel zu und weitreichende Anpassungen werden erforderlich. Insbesondere Betreiber eines Shopsystems mussten schnell handeln und Ihre Datenbanken entsprechend anpassen. Wir wollen hier die neue Fernverkehrskaufregelung und das neue One-Stop-Shop (OSS) Verfahren innerhalb des Plugins German Market unter WooCommerce erläutern.
Ich freue mich auf Dich
Newsletter
Wir halten Dich über die Themen Online Marketing, Entwicklung und Design auf dem Laufenden. Kurz und knapp, aber mit spannenden Inhalten zum Anwenden und Teilen im Team.