Schwachstelle in WordPress Plugin wpCentral

[English]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs übernehmen lassen.


Anzeige

Das WordPress-Plugin wpCentral ist auf auf über 60.000 Websites installiert und ermöglicht die zentrale Verwaltung mehrerer Blogs über ein Dashboard. Hatte selbst schon mal mit dem Gedanken gespielt, das für meine Blogs einzusetzen, dass aber verworfen (Zahl der Plugins soll hier minimal bleiben).

Die am 13. Februar 2020 entdeckte Schwachstelle in wpCentral ermöglichte es jedem registrierten Benutzer, seine Privilegien auf die eines Administrators zu erweitern, auch Benutzern auf Abonnentenebene. Die Schwachstelle ermöglichte auch die Fernsteuerung der Website über das administrative Dashboard von wpCentral.

Dies ist ein hochgradiges Sicherheitsproblem, das schwerwiegende Auswirkungen auf WordPress-Sites haben könnte. Die WordFence-Spezialisten empfehlen dringend, sofort auf die neueste Version 1.5.2 zu aktualisieren. Weitere Einzelheiten finden sich in diesem Blog-Beitrag.


Anzeige
Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.