Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin
Quelle: Pixabay/gounder

Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen.
21. Februar 2022

     

In den letzten Tagen erhielten Millionen von Wordpress-Seiten ein obligatorisches Update. Grund dafür war laut einem Bericht von "Ars Technica" eine schwerwiegende Sicherheitslücke im Plugin Updraftplus. Diese ermöglichte es beliebigen Nutzern, die einen Account für eine spezifische Seite hatten, deren komplette Datenbank herunterzuladen und damit unter Umständen auch Kundenkontakte und die Sicherheitseinstellungen einzusehen.


Bei Updraftplus handelt es sich um ein Plugin, dass den Backup und die Wiederherstellung von Wordpress-Seiten ermöglicht. Und es ist das am weitesten verbreitete Plugin seiner Art für Wordpress. Entdeckt wurde die Sicherheitslücke von Sicherheitsforschern des Security-Anbieters Jetpack, die ein Audit des Plugins durchführten. Laut der entsprechenden Statistik von Wordpress ist das Plugin auf mehr als 3 Millionen Wordpress-Seiten installiert, wobei rund 1,7 Millionen davon in den letzten Tagen ein Update für Updraftplus erhalten haben. (luc)


Weitere Artikel zum Thema

Gefahr von Wordpress-Site-Übernahme durch kritische PHP-Everywhere-Lücke

11. Februar 2022 - Eine Lücke in PHP Everywhere erlaubt es Angreifern, beliebigen Code in Wordpress-Instanzen auszuführen. Das Plug-in soll 30'000 Mal installiert worden sein.

Schwere Angriffe bedrohen mehr als 1,6 Millionen Wordpress-Seiten

13. Dezember 2021 - Rund 1,6 Millionen Wordpress-Seiten wurden von 16'000 IP-Adressen mit Cyberangriffen eingedeckt. Die Angreifer zielen dabei auf fehlerhafte Plugins und Themen des Epsilon Frameworks

Plug-in-Leck gefährdet eine Million Wordpress-Sites

31. Oktober 2021 - Eine fehlerhafte API-Endpoint-Implementierung im beliebten Wordpress-Plugin Optinmonster kann Angreifern unberechtigten Zugriff ermöglichen. Eine Aktualisierung auf die korrigierte Version 2.6.5 wird empfohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER