Oh nein, da hat es wohl wieder ein WordPress-Plugin erwischt! Diesmal ist das beliebte Modern Events Calendar Plugin von einer kritischen Sicherheitsl\u00fccke betroffen, die von Wordfence, einem angesehenen IT-Sicherheitsunternehmen, entdeckt wurde. Das Plugin wird von \u00fcber 150.000 Websites genutzt und erm\u00f6glicht die Verwaltung von Veranstaltungskalendern. <\/p>\n
Die Experten von Wordfence haben Ende Mai diese Schwachstelle identifiziert und ihre Analyse in einem Blogbeitrag ver\u00f6ffentlicht. Demnach besteht die M\u00f6glichkeit f\u00fcr Angreifer, beliebige Dateien hochzuladen, da die Funktion „codeset_featured_image“ den Dateityp nicht \u00fcberpr\u00fcft. Das bedeutet, dass Schadcode aus dem Internet auf der betroffenen Website ausgef\u00fchrt werden kann. <\/p>\n
Jetzt kommt der spannende Teil: Damit die Angreifer diese L\u00fccke ausnutzen k\u00f6nnen, ben\u00f6tigen sie mindestens die Berechtigungsstufe „Subscriber“. Das hei\u00dft, sie m\u00fcssen sich schon ein bisschen anstrengen, um Schaden anzurichten. Allerdings erlaubt das Plugin auch nicht authentifizierten Nutzern, Ereignisse einzutragen. In solchen F\u00e4llen k\u00f6nnten die Angreifer also Schadcode ohne vorherige Anmeldung in die Website einschleusen und ausf\u00fchren. Das ist nat\u00fcrlich alles andere als gut!<\/p>\n
Die betroffene Version des Modern Events Calendar-Plugins ist die 7.11.0 oder eine \u00e4ltere Version. Wordfence hat die Entwickler bereits Ende Mai \u00fcber die Sicherheitsl\u00fccke informiert und endlich Mitte Juni eine R\u00fcckmeldung erhalten. Am vergangenen Montag wurde dann endlich die korrigierte Version 7.12.0 des Plugins ver\u00f6ffentlicht. <\/p>\n
Jetzt kommt der wichtige Teil: Wenn du das Modern Events Calendar-Plugin oder die Light-Variante nutzt, solltest du so schnell wie m\u00f6glich die neueste Version installieren. Durch das Update wird die Sicherheitsl\u00fccke geschlossen und die Gefahr eines erfolgreichen Angriffs minimiert. Also, nichts wie ran ans Update!<\/p>\n
Diese Sicherheitsl\u00fccke erinnert uns mal wieder daran, wie wichtig es ist, regelm\u00e4\u00dfig Updates f\u00fcr WordPress-Plugins durchzuf\u00fchren. Die Bedrohungslage im Bereich der Cyberkriminalit\u00e4t w\u00e4chst st\u00e4ndig und es ist unerl\u00e4sslich, die Sicherheit von Websites kontinuierlich zu verbessern und Schwachstellen zeitnah zu beheben. Also, sch\u00fctzt eure Websites und haltet eure Plugins auf dem neuesten Stand!<\/p>\n
Schlagw\u00f6rter: Wordfence + CVSS + Schadcode<\/p>\n","protected":false},"excerpt":{"rendered":"
Oh nein, da hat es wohl wieder ein WordPress-Plugin erwischt! Diesmal ist das beliebte Modern Events Calendar Plugin von einer kritischen Sicherheitsl\u00fccke betroffen, die von Wordfence, einem angesehenen IT-Sicherheitsunternehmen, entdeckt wurde. Das Plugin wird von \u00fcber 150.000 Websites genutzt und erm\u00f6glicht die Verwaltung von Veranstaltungskalendern. Die Experten von Wordfence haben...<\/p>\n","protected":false},"author":4,"featured_media":9326,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9327","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9327"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9327\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9326"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}