Archiv der Kategorie: WordPress

In den letzten Tagen wurden gleich drei 0-day-Schwachstellen in WordPress-Plugins öffentlich. Offenbar hat ein verärgerter Sicherheitsforscher damit versucht, auf ungenügende Reaktionen der Verantwortlichen zu reagieren, gefährdet damit aber 160.000 WordPress-Sites.

Letzten Montag wurde das WordPress Plugin Yellow Pencil Visual Theme Customizer aus dem WordPress.org Plugin Repository entfernt. Das Plugin ist mit einer aktiven Installationsbasis von über 30.000 Websites sehr beliebt. Am Dienstag wurden die Details einer nicht gepatchten Schwachstelle im … Weiterlesen →

Mitte März wurde eine aufgedeckte Schwachstelle in dem beliebten WordPress-Plugin Easy WP SMTP gepatcht. Diese Schwachstelle wird jetzt aktiv in ungepatchten Versionen dieses Plugins angegriffen. Die Akteure versuchen so, Zugriff auf den WordPress-Blogs zu erhalten und die umfassende administrative Kontrolle … Weiterlesen →

Bereits am 21. März 2019 veröffentlichte ein ungenannter Sicherheitsforscher eine vollständige Offenlegung einer gespeicherten Cross-Site Scripting (XSS)-Schwachstelle, die in der neuesten Version des beliebten WordPress-Plugins Social Warfare enthalten ist.