WordPress Plugin wpDiscuz mit kritischer Sicherheitslücke

Publiziert am 30. Juli 2020 von Günter Born

[English]Im WordPress-Plugin wpDiscuz gibt es in den Versionen 7.0.0 bis 7.0.4 eine kritische Sicherheitslücke, wie WordFence hier mitteilt. Die Schwachstelle im Plugin, welches eine Kommentarfunktion bereitstellt, ermöglicht die Übernahmen einer WordPress-Installation. In der Version 7.0.5 ist das behoben. heise hat hier einen Beitrag zum Thema veröffentlicht – der aber unvollständig ist. Über meine Facebook-Kanäle weiß ich, dass auch in der Version 5.3.5 ein Bock drin ist. In diesem Diskussionsbeitrag erfährt man, dass es auch eine Version 5.3.6 zur Fehlerhebung gibt.

Post Views: 1
Anzeige

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit Sicherheit, WordPress verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.