Neue Sicherheitslücken: All In One WP Security & Firewall und PHP Event Calendar

Neue Sicherheitslücken: All In One WP Security & Firewall und PHP Event Calendar – In den letzten Tagen sind in einigen Plugins wieder Sicherheitslücken bekannt geworden. Besonders ärgerlich ist dabei die Lücke im Firewall-System für WordPress, All In One WP Security & Firewall. Eigentlich sollte das Plugin WordPress-Systeme sicherer machen, stattdessen bietet es die Möglichkeit, die WordPress Installation per SQL Injection anzugreifen. Bisher ist auch noch kein Patch erschienen, WordPress hat das Plugin stattdessen kurzfristig im Downloadbereich deaktiviert. Bis eine Version ohne Sicherheitslücke erscheint, sollte man das Plugin daher lieber deaktivieren.

Für das PHP Event Calendar Plugin gibt es mittlerweile einen Patch. In der Version 1.5.1 wurde der Upload deaktiviert um die aktuelle Sicherheitslücke zu fixen. Über diese Lücke war es möglich, von extern schädliche Files auf den Server hoch zu laden. Wer das Plugin im Einsatz hat, sollte daher dringend auf die neuste Version upgraden.

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*