Schwachstelle in WordPress Plugin wpCentral

[English]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs übernehmen lassen.


Anzeige

Das WordPress-Plugin wpCentral ist auf auf über 60.000 Websites installiert und ermöglicht die zentrale Verwaltung mehrerer Blogs über ein Dashboard. Hatte selbst schon mal mit dem Gedanken gespielt, das für meine Blogs einzusetzen, dass aber verworfen (Zahl der Plugins soll hier minimal bleiben).

Die am 13. Februar 2020 entdeckte Schwachstelle in wpCentral ermöglichte es jedem registrierten Benutzer, seine Privilegien auf die eines Administrators zu erweitern, auch Benutzern auf Abonnentenebene. Die Schwachstelle ermöglichte auch die Fernsteuerung der Website über das administrative Dashboard von wpCentral.

Dies ist ein hochgradiges Sicherheitsproblem, das schwerwiegende Auswirkungen auf WordPress-Sites haben könnte. Die WordFence-Spezialisten empfehlen dringend, sofort auf die neueste Version 1.5.2 zu aktualisieren. Weitere Einzelheiten finden sich in diesem Blog-Beitrag.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.