Vier Mängel wurden im letzten WordPress-Update behoben
Als WordPress Agentur haben wir unsere Bestandskunden bereits am 19. April darüber informiert, dass WordPress Entwickler ein automatisches Update für Millionen von Nutzern zur Verfügung gestellt haben, mit dem ihre Websites aktualisiert und mehrere Sicherheitslücken beseitigt wurden. Einige dieser Schwachstellen waren so gravierend, dass ein Angreifer die Website vollständig übernehmen konnte, während andere weniger gefährlich waren und ein gewisses Maß an Administratorzugriff erforderten, um sie auszunutzen.
Insgesamt wurden mit der WordPress-Version 5.8.3 vier Sicherheitslücken geschlossen. Website-Betreibern und anderen Administratoren wird empfohlen, die Version von WordPress, mit der ihre Website läuft, zu überprüfen, um sicherzustellen, dass sie nicht angegriffen werden können.
Große Plattform, großes Ziel
Bei der Analyse der Sicherheitsfreigabe erklärten die Entwickler des WordPress-Sicherheits-Plugins Wordfence, dass der Patch auf jede WordPress-Version seit 3.7 aktualisiert wurde. Das bedeutet, dass praktisch alle Websites sicher sein sollten, da “alle Websites, die weiterhin anfällig sind, nur unter ganz bestimmten Umständen ausgenutzt werden können.”
WordPress ist eines der weltweit beliebtesten Content-Management-Systeme und als solcher oft das Ziel von Hackern und Cyberangriffen. Es bietet den Nutzern einen Webshop mit Tausenden von Plugins, von denen viele gefährliche Schwachstellen enthalten können.
Vor weniger als einem Monat wurde berichtet, dass mehr als 800.000 WordPress-Websites immer noch für eine “einfache” Sicherheitslücke anfällig sind, weil das “All in One” SEO WordPress-Plugin nicht aktualisiert wurde. Der Automattic-Sicherheitsforscher Marc Montpas, der die Schwachstellen zuerst entdeckte, sagte, es sei einfach, diese Schwachstellen auf anfälligen Websites zu missbrauchen, da der Angreifer nur “ein einziges Zeichen in Großbuchstaben” ändern müsse, um alle Berechtigungsprüfungen zu umgehen. Vor etwa zwei Monaten ermöglichte eine Sicherheitslücke im Plugin “Starter Templates – Elementor, Gutenberg & Beaver Builder Templates” den Nutzern auf Beitragsebene, jede beliebige Seite auf der Website vollständig zu überschreiben und nach Belieben gefährliches JavaScript einzubinden. In diesem Fall waren mehr als eine Million Websites gefährdet. Im selben Monat wurde festgestellt, dass das Plugin “Preview E-mails for WooCommerce” ebenfalls eine schwerwiegende Sicherheitslücke aufwies, die Angreifern die vollständige Übernahme einer Website ermöglichte. Das Plugin wurde von mehr als 20.000 Websites verwendet.
Wie bereits erwähnt, haben wir unsere Kunden darüber informiert und alle Websites auf WordPress Basis auf den aktuellsten Stand gebracht. Falls Sie Ihre WordPress Website noch nicht aktualisiert haben sollten, helfen wir Ihnen sehr gerne. Wir freuen uns auf Ihre Anfrage.
In diesem Sinne,
Ihr digital art Team
