Werbung

Aktualisieren Sie schnell Ihre WordPress-Plugins!

Veröffentlicht am

Es vergeht kein Tag, an dem eine Anwendung oder Software nicht von einer Sicherheitsverletzung betroffen ist. Heute wären dies zwei Plugins, die auf dem WordPress CMS weit verbreitet sind.

Es ist schwer, sich vor Sicherheitsverletzungen zu drücken. Während diese normalerweise schnell korrigiert werden, sind sie für Hacker echte Tore. Für letztere ist es dann einfach, bösartigen Code oder sogar eine Notfalltür zu injizieren, falls der Fehler später behoben wird.

Die Firma WebARX, spezialisiert auf Cybersicherheit, ist für die Entdeckung am 7. Januar 2020 verantwortlich. Die beiden fraglichen Plugins sind InfiniteWP Client und WP Time Capsule, die beide vom RevMarkx Studio entwickelt wurden.

Beide Plugins sind weit verbreitet und anerkannt. InfiniteWP Client ermöglicht es Ihnen, mehrere WordPress-Sites von einer einzigen Schnittstelle aus zu verwalten, während WP Time Capsule es Ihnen ermöglicht, eine Site in WordPress zu speichern und abzurufen.

Die fraglichen Schwachstellen sind nicht unbedeutend, da sie böswilligen Personen den Zugriff auf ein Administratorkonto ermöglichen, ohne dass sie ein Passwort benötigen.

Wie man dies beheben kann

Gute Nachrichten für die Nutzer, die RevMarkx Teams haben bereits an einem Update ihrer Plugins gearbeitet, um die fraglichen Fehler zu beheben.

Sie müssen also nur Ihre WordPress-Plugins aktualisieren! Für den InfiniteWP-Client ist dies die Version 1.9.4.5. Für WP Time Capsule ist dies der 1.21.16.

Die Aktualisierung eines WordPress-Plugins ist schnell und einfach. Gehen Sie einfach zum gleichnamigen Abschnitt in Ihrem Armaturenbrett.

Quelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema

Werbung