Die Schwachstelle wurde inzwischen gepatcht, ermöglichte es Cyberkriminellen jedoch, sich Zugang zu Passwörtern, Identitätsinformationen und anderen sensiblen Daten zu verschaffen.

Überprüfen Sie auch:

Wie die Sicherheitsforscher von WordFence berichten, entdeckte ihr Forscher Mark Monpass einen Fehler in UpdraftPlus. Es ist ein Backup-, Wiederherstellungs- und Klon-Plugin für WordPress.

UpdraftPlus verfügt über eine Funktion, mit der Sie einen Backup-Download-Link per E-Mail an die vom Websitebesitzer angegebene Adresse senden können. Diese Funktion war jedoch nicht gut implementiert und erlaubte laut dem Forscher fast jedem, sogar Benutzern auf Abonnentenebene, einen gültigen Link zum Herunterladen von Sicherungsdateien zu erstellen.

Wenn jemand UpdraftPlus verwendet, sollte er das Update sofort installieren. Die gepatchte Version ist 1.22.3.

Es ist erwähnenswert, dass der Angreifer ein aktives Konto im Dienst haben musste, um die Schwachstelle auszunutzen. Die möglichen Folgen seien jedoch „extrem gravierend“, weshalb die Forscher die Notwendigkeit einer Aktualisierung betonten.

WordPress-Plugins bieten tolle Features, enthalten aber leider oft fatale Bugs. Diese können es Angreifern ermöglichen, Ihre gesamte Website zu kapern.

Kürzlich wurde eine weitere Schwachstelle entdeckt, diesmal im Plugin „WordPress Email Template Designer – WP HTML Mail“. Es ermöglicht die Eingabe von schädlichem JavaScript-Code, der jedes Mal ausgeführt wird, wenn ein Webmaster auf den E-Mail-Vorlagen-Editor zugreift.

Wenn wir also Websites auf WordPress entwickeln, stellen Sie sicher, dass sie aktualisiert und sicher aufbewahrt werden.