Sicherheitslücke in dem Plugin Convert Plus

Das Team von Wordfence hat eine Sicherheitslücke in dem Plugin Convert Plus gefunden und einen Beitrag veröffentlicht, den ihr hier komplett findet Critical Vulnerability Patched in Popular Convert Plus Plugin.

Am 24. Mai 2019 wurde die Lücke in dem beliebten WordPress-Plugin gefunden, die geschätzte Zahl an Installationen wurde mit 100.000 beziffert. Der Fehler ermöglichte es nicht authentifizierten Angreifern, neue Konten mit beliebigen Benutzerrollen bis hin zu Administrator-Konten zu registrieren. Das Entwicklungsteam des Plugins hat nur wenige Tage später einen Patch veröffentlicht.
Es wird nun dringend angeraten, dass Plugin auf die neueste Version zu aktualisieren, d.h. ab Version 3.4.3 ist der Bug behoben.

Wordfence hat ebenfalls eine Firewall-Regel zum Schutz von Wordfence Premium-Benutzern veröffentlicht, für die Nutzerm, die das Update noch nicht durchgeführt haben. Kostenlose Benutzer erhalten die neue Regel dann später.

Empfohlene Beiträge