Plugin-Schwachstelle gefährdet 200.000 WordPress-Seiten
von Mike Leitner | 2 Kommentare
Eine kritische Sicherheitslücke im Mitgliederverwaltungs-Plugin „Ultimate Member“ ermöglicht es Angreifern, neue Benutzerkonten mit administrativen Rechten anzulegen und die Kontrolle über betroffene Websites zu übernehmen. Die Entwickler von „Ultimate Member“ haben mit der Version 2.6.7 einen Patch veröffentlicht, der die Schwachstelle behebt. Es wurden bereits Fälle beobachtet, in denen diese Schwachstelle ausgenutzt wurde, um schädliche Plugins und Themes hochzuladen. Der erste bekannte Fall ereignete sich laut WPScan am 04.06.2023. Bei Verwendung des Plugins wird dringend empfohlen, die Version 2.6.7 einzuspielen und die Administratorkonten zu überprüfen. Weitere Informationen zu der Schwachstelle sind bei WPScan nachlesbar.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Die Leute wo nicht progarmmieren können, sollten es ganz lassen und nicht so ein Schrott zusammen klicken. Erst kürzlich habe ich in der Firmen App eine acht Jahre alte Sicherheitslücke gefunden die in einer Library steckt die seid drei Jahren nicht mehr weiter entwickelt wird! Die externe Firma bekommt für die „Wartung“ noch mehrere Tausend Euro im Monat! Heutzutage leider Standard. Was die heute an der Uni unter „programmieren“ verstehen, ist kein Studium wert. Und wer es nicht glaubt einfach mal auf fiverr eine Anfrage nach einer einfache Webseite ohne Frameworks und Librarys stellen. Es wird keiner Antworten.
Gründer und CEO von Stability AI, hat in einem Podcast-Interview prognostiziert, dass bereits in fünf Jahren der Beruf des:der Programmierer:in komplett von künstlicher Intelligenz übernommen werden könnte. Als Beleg zieht er Zahlen von GitHub heran.