Ninja Forms: WordPress Sicherheitslücke

WordPress hat vor einigen Tagen ein Update veröffentlicht, mit dem eine kritische Sicherheitslücke im Ninja Forms Plugin geschlossen wurde. Aufgrund der großen Anzahl an Installationendes Ninja Forms-Plugins und sicherheitsrelevanten Schwachstelle hat das WordPress-Kernteam letzte Woche ein erzwungenes Sicherheitsupdate herausgegeben.

Ninja Forms ist ein beliebtes Plugin, das von vielen WordPress-Websites verwendet wird. Es ermöglicht Website-Besitzern, Formulare zu erstellen und Übermittlungen zu verwalten. Die gefundene Sicherheitslücke könnte es einem Angreifer ermöglichen, eine Website zu übernehmen, wenn er Zugriff auf die Ninja Forms-Datenbank hat. Wenn Sie Ninja Forms verwenden, aktualisieren Sie das Plugin auf die Version 3.6.11+ zeitnah. Es ist wichtig, dass Sie Ihre WordPress-Installation aus Sicherheitsgründen immer auf dem neuesten Stand halten.

Wenn Sie wissen möchten wie man die WordPress-Installation aktualisieren kann, wenden Sie sich bitte an uns, wir helfen Ihnen gerne weiter.

84.000 Websites von Sicherheitslücke betroffen

84.000 Websites von Sicherheitslücke betroffen

Wie Wordfence am 13. Januar 2022 in einem Blogbeitrag berichtet hat, hat das Wordfence-Team eine Sicherheitslücke gefunden, die gleich 3 Plugins betraf.

84.000 WordPress-Websites waren von dieser Lücke betroffen. Zuerst entdeckte das Team das Problem im Plugin “Login/Signup Popup”, über 20.000 Websites haben dieses Plugin installiert.

Nur wenige Tage später wurde die gleiche Lücke im Plugin „Side Cart Woocommerce (Ajax)”, gefunden, welches auf über 60.000 Websites genutzt wird. Zu guter Letzt wurde die Schwachstelle noch im Plugin “Waitlist Woocommerce (Back in stock notifier)” entdeckt.

Zwischenzeitlich wurden alle Plugins von den jeweiligen Entwicklern aktualisiert und damit die Sicherheitslücken geschlossen.

Wordfence-Premium-Nutzer hatten bereits am 5. November 2021 eine Firewall-Regel zum Schutz vor Angriffen auf diese Schwachstellen erhalten. Websites, die die kostenlose Version von Wordfence nutzen, erhielten den gleichen Schutz am 5. Dezember 2021. Wordfence empfiehlt dringend die Aktualisierung auf die jeweils neuesten Versionen der Plugins, die gepatchen Versionen werden hier wie folgt aufgeführt:

Login/Signup Popup Version 2.3
Waitlist Woocommerce ( Back in stock notifier ) Version 2.5.2
Side Cart Woocommerce (Ajax) Version 2.1

Hier der Beitrag von Wordfence mit weiteren Informationen 84,000 WordPress Sites Affected by Three Plugins With The Same Vulnerability.