{"id":11024,"date":"2024-12-10T08:32:09","date_gmt":"2024-12-10T08:32:09","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/12\/10\/sicherheitsluecke-in-wpforms-angreifer-koennten-zahlungen-erstatten-und-abonnements-beenden\/"},"modified":"2024-12-10T08:32:09","modified_gmt":"2024-12-10T08:32:09","slug":"sicherheitsluecke-in-wpforms-angreifer-koennten-zahlungen-erstatten-und-abonnements-beenden","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11024","title":{"rendered":"Sicherheitsl\u00fccke in WPForms: Angreifer k\u00f6nnten Zahlungen erstatten und Abonnements beenden"},"content":{"rendered":"<p>Ein beliebtes WordPress-Plugin, mit dem Millionen von Websites Formulare erstellen, birgt eine ernstzunehmende Sicherheitsl\u00fccke. IT-Sicherheitsforscher haben in WPForms eine Schwachstelle entdeckt, die es Angreifern erm\u00f6glichen k\u00f6nnte, Zahlungen zur\u00fcckzuerstatten und Abonnements zu k\u00fcndigen. Das Unternehmen Wordfence, bekannt f\u00fcr seine Sicherheitsanalysen im WordPress-\u00d6kosystem, hat den Fehler \u00f6ffentlich aufgedeckt und Details sowie L\u00f6sungsans\u00e4tze ver\u00f6ffentlicht.<\/p>\n<p>Die Sicherheitsl\u00fccke betrifft Versionen von WPForms zwischen 1.8.4 und 1.9.2.1, einschlie\u00dflich beider Versionen. Sie resultiert aus einer fehlenden Pr\u00fcfung der Benutzerberechtigungen in der Funktion `codewpforms_is_admin_page`. Dadurch k\u00f6nnen nicht autorisierte Nutzer mit Subscriber-Zugriff oder h\u00f6heren Rechten Daten manipulieren, wie beispielsweise Zahlungen r\u00fcckg\u00e4ngig machen oder Abonnements beenden. Die Schwachstelle wurde mit CVE-2024-11205 klassifiziert und hat einen CVSS-Score von 8,5, was ein hohes Risiko darstellt.<\/p>\n<p>WPForms ist eines der beliebtesten WordPress-Plugins und wird auf \u00fcber sechs Millionen Websites eingesetzt. Es erm\u00f6glicht Nutzern, einfach Formulare f\u00fcr diverse Zwecke wie Kontaktformulare, Feedbacksammlungen oder Abonnements zu erstellen \u2013 alles mithilfe eines intuitiven Drag-and-Drop-Systems.<\/p>\n<p>Gl\u00fccklicherweise hat das Team hinter WPForms schnell reagiert und eine L\u00f6sung entwickelt. Version 1.9.2.2 und alle sp\u00e4teren Updates beheben die Schwachstelle zuverl\u00e4ssig. Das Update war bereits seit dem 18. November verf\u00fcgbar. Wordfence empfiehlt dringend allen WordPress-Administratoren, ihre WPForms-Installationen auf diese neueste Version zu aktualisieren, um sich vor diesem Exploit zu sch\u00fctzen.<\/p>\n<p>In einem detaillierten Blogbeitrag erl\u00e4utert Wordfence den Fehler im Quelltext und stellt eine Schritt-f\u00fcr-Schritt-Anleitung zur Behebung des Problems bereit.<\/p>\n<p>Diese Sicherheitsl\u00fccke zeigt einmal mehr die Notwendigkeit kontinuierlicher Updates und Sicherheits\u00fcberpr\u00fcfungen bei beliebten Plugins, um WordPress-Websites effektiv vor Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Wordfence + WordPress-Plug-in WPForms + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein beliebtes WordPress-Plugin, mit dem Millionen von Websites Formulare erstellen, birgt eine ernstzunehmende Sicherheitsl\u00fccke. IT-Sicherheitsforscher haben in WPForms eine Schwachstelle entdeckt, die es Angreifern erm\u00f6glichen k\u00f6nnte, Zahlungen zur\u00fcckzuerstatten und Abonnements zu k\u00fcndigen. Das Unternehmen Wordfence, bekannt f\u00fcr seine Sicherheitsanalysen im WordPress-\u00d6kosystem, hat den Fehler \u00f6ffentlich aufgedeckt und Details sowie L\u00f6sungsans\u00e4tze&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11023,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11024","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11024"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11024\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11023"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}