Neue Sicherheitslücken: All In One WP Security & Firewall und PHP Event Calendar


Neue Sicherheitslücken: All In One WP Security & Firewall und PHP Event Calendar – In den letzten Tagen sind in einigen Plugins wieder Sicherheitslücken bekannt geworden. Besonders ärgerlich ist dabei die Lücke im Firewall-System für WordPress, All In One WP Security & Firewall. Eigentlich sollte das Plugin WordPress-Systeme sicherer machen, stattdessen bietet es die Möglichkeit, die WordPress Installation per SQL Injection anzugreifen. Bisher ist auch noch kein Patch erschienen, WordPress hat das Plugin stattdessen kurzfristig im Downloadbereich deaktiviert. Bis eine Version ohne Sicherheitslücke erscheint, sollte man das Plugin daher lieber deaktivieren.

Für das PHP Event Calendar Plugin gibt es mittlerweile einen Patch. In der Version 1.5.1 wurde der Upload deaktiviert um die aktuelle Sicherheitslücke zu fixen. Über diese Lücke war es möglich, von extern schädliche Files auf den Server hoch zu laden. Wer das Plugin im Einsatz hat, sollte daher dringend auf die neuste Version upgraden.

VN:F [1.9.22_1171]
Bewertung: 0.0/10 (0 Bewertungen abgegeben)

1 Kommentar zu "Neue Sicherheitslücken: All In One WP Security & Firewall und PHP Event Calendar"

  1. If you want to find out what those nasty links are on the dark web, then this article will show you how you can carry out a search using a popular search engine known as Google. When you perform a Google search, you will get a list of all websites that have web links on the Internet. The links on the dark web are invisible to standard web filters, making them a very attractive place to try and find out what you want to know.

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*