WordPress Plugin wpDiscuz mit kritischer Sicherheitslücke

Publiziert am 30. Juli 2020 von Günter Born

[English]Im WordPress-Plugin wpDiscuz gibt es in den Versionen 7.0.0 bis 7.0.4 eine kritische Sicherheitslücke, wie WordFence hier mitteilt. Die Schwachstelle im Plugin, welches eine Kommentarfunktion bereitstellt, ermöglicht die Übernahmen einer WordPress-Installation. In der Version 7.0.5 ist das behoben. heise hat hier einen Beitrag zum Thema veröffentlicht – der aber unvollständig ist. Über meine Facebook-Kanäle weiß ich, dass auch in der Version 5.3.5 ein Bock drin ist. In diesem Diskussionsbeitrag erfährt man, dass es auch eine Version 5.3.6 zur Fehlerhebung gibt.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit Sicherheit, WordPress verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.