PHP Everywhere: Kritische Lücke ermöglicht WordPress-Übernahme
Wordfence haben herausgefunden, dass PHP Everywhere über drei gefährliche Schwachstellen verfügt. Eine CVE-2022-24663 genannte Lücke erlaubt es allen angemeldeten Nutzern, per Shortcode beliebigen Code einzuschleusen. Hacker müssen also nur ein normales Account anlegen und keine Admin-Rechte besitzen. Die zwei Schwachstellen CVE-2022-24664 und CVE-2022-24665 geben Nutzern mit Contributor-Rechten die Option, ihren PHP-Code in die Metabox und den Gutenberg-Editor einzufügen und auszuführen.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Die kritischen Schwachstellen wurden mit der Version 3.0 behoben. Wer PHP Everywhere in Verbindung mit seiner WordPress-Installation nutzt, sollte den neuesten Build schnellstmöglich herunterladen. Wenn das Update nicht durchgeführt werden kann, sollte das Plugin ganz entfernt werden. Obwohl manche Nutzer berichten, dass einige Features nach der Aktualisierung nicht mehr wie gewohnt funktionieren, sollten die Administratoren auf keinen Fall zur vorherigen Version zurückkehren, um die Sicherheit ihrer Seite nicht aufs Spiel zu setzen.
Download WordPress - Kostenlose Blogging-Software Siehe auch:
Sicherheitsforscher von Schwachstellen wurden schnell behoben
PHP Everywhere wird von mehr als 30.000 WordPress-Instanzen verwendet und fügt PHP-Support zu Bereichen der Webseite hinzu, in denen normalerweise kein PHP-Code verwendet werden kann. Mit der Erweiterung können Administratoren PHP-Code in Beiträgen, auf Unterseiten, in der Seitenleiste sowie generell an allen Stellen, an denen ein Gutenberg-Textblock platziert werden kann, nutzen. Der Entwickler des Plugins hat innerhalb weniger Stunden auf den Fund der Sicherheitslücken reagiert und einen Patch zur Verfügung gestellt.Die kritischen Schwachstellen wurden mit der Version 3.0 behoben. Wer PHP Everywhere in Verbindung mit seiner WordPress-Installation nutzt, sollte den neuesten Build schnellstmöglich herunterladen. Wenn das Update nicht durchgeführt werden kann, sollte das Plugin ganz entfernt werden. Obwohl manche Nutzer berichten, dass einige Features nach der Aktualisierung nicht mehr wie gewohnt funktionieren, sollten die Administratoren auf keinen Fall zur vorherigen Version zurückkehren, um die Sicherheit ihrer Seite nicht aufs Spiel zu setzen.
Download WordPress - Kostenlose Blogging-Software Siehe auch:
- WordPress wird Googles Cookie-Ersatz FLoC kategorisch blocken
- Wordpress: Schwachstelle im File Manager betrifft über 700.000 Seiten
- Wordpress: Apple hält Update wegen fehlender In-App-Käufe zurück (Update)
- 700.000 Seiten betroffen: WordPress hat kritisches Sicherheits-Problem
- Plugin-Bug: 200.000 WordPress-Seiten können einfach gelöscht werden
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!