IT-Security-Experten haben eine kritische Sicherheitslücke in der WordPress-Erweiterung LiteSpeed Cache, die auf über 5 Millionen WordPress-Seiten installiert ist, entdeckt. GiveWP, das auf mehr als 100.000 Seiten installiert ist, enthält ebenfalls eine kritische Lücke.

LiteSpeed Cache

Durch die Sicherheitslücke in LiteSpeedCache sei es Angreifern möglich die Seite zu kompromittieren. Hacker können ihre User-Id fälschen, was ihnen ermöglicht, sich als administrative Nutzer zu registrieren und die Seite komplett zu übernehmen.

Da mit dem Bekanntwerden der Sicherheitlücke ein baldiger Missbrauch zu erwarten ist, sollten Administratoren sofort auf die LiteSpeed Cache Version 6.4 oder höher aktualisieren, um die Lücke zu schließen.

GiveWP

Die kritische Lücke in GiveWP wurde mit dem höchsten Schwachstellenscore ausgezeichnet. Angreifer können über den Titel-Parameter Schadcode ausführen und den WebServer kompromittieren.

Aus diesem Grund sollten Administratoren unverzöglich auf Version 3.14.2 oder höher aktualisieren.

Lücken in WP-Plugins

Leider sind WordPress-Plugins immer wieder von Lücken betroffen. Daher raten wir allen WordPress-Betreibern zu regelmäßigen Updates.

Folgendes könnte Ihnen auch gefallen