0-day Schwachstelle in WordPress Plugin Yellow Pencil Visual Theme Customizer wird ausgenutzt

Letzten Montag wurde das WordPress Plugin Yellow Pencil Visual Theme Customizer aus dem WordPress.org Plugin Repository entfernt. Das Plugin ist mit einer aktiven Installationsbasis von über 30.000 Websites sehr beliebt. Am Dienstag wurden die Details einer nicht gepatchten Schwachstelle im Plugin von einem Sicherheitsforscher veröffentlicht. Inzwischen gibt es eine hohe Anzahl von Versuchen, die Schwachstelle auszunutzen. Details zu diesem Thema lassen sich in diesem Beitrag im Wordfence-Blog nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit Sicherheit, WordPress verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu 0-day Schwachstelle in WordPress Plugin Yellow Pencil Visual Theme Customizer wird ausgenutzt

  1. Marcel sagt:

    Danke Günter. Wir hatten das eben auf einen Blog, wo dieses Plugin aber nie aktiv war. Muss ich mir näher Mal ansehen.

    Bin jetzt schön öfter auf deine Seite gelandet :) Gute Arbeit!

    Liebe Grüße
    Marcel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.