Business Security, Schutzprogramme, Sicher & Anonym

Update für WordPress-Plugin

18.03.2020

Cyberkriminelle hätten über verwundbare Popup-Builder-Versionen unter anderem schädlichen JavaScript-Code ausführen können.

Derzeit kommt das Plugin "Popup Builder" in mehr als 100.000 Installationen des Content Management Systems WordPress zum Einsatz. Über eine kürzlich entdeckte Schwachstelle mit "High"-Einstufung in Popup Builder (CVE-2020-10196, CVSS-v3-Score 8.3) hätten entfernte, unauthentifizierte Angreifer schädlichen JavaScript-Code in Popups injizieren können, der bei jeder Anzeige eines solchen zur Ausführung gekommen wäre.

Die zweite Schwachstelle trägt die CVE-Kennung CVE-2020-10195 und besitzt die Risikoeinstufung "Medium". Um sie auszunutzen, müsste der Angreifer am CMS angemeldet sein; allerdings genügen bereits Zugriffsrechte als Abonnent.

Mit solchen Rechten könnte er laut Wordfence-Team allen anderen Nutzern mit Subscriber-Rechten diverse Rechte in Verbindung mit der Funktionalität des Plugins einräumen. So etwa die Möglichkeit, Kategorien und Newsletter anzulegen und zu verwalten.

Abgesicherte Version veröffentlicht

Betroffen von beiden Schwachstellen sind alle Plugin-Versionen bis einschließlich 3.63. Die Entwickler von Popup Builder haben die vollständig abgesicherte Version 3.64.1 veröffentlicht. Sie steht auf der Download-Site von Popup Builder bereit.

Weitere Informationen

Mobile Sicherheit

Meldung auf Heise Online

Sicher im Netz unterwegs

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Sicher & Anonym, Verschlüsselung & Datensicherheit

Technologie gegen die Einsamkeit

Während der Corona-Kontaktbeschränkungen gehen viele ältere Menschen zum digitalen Kontakt zu Freunden und Familie über. Jetzt muss über Internetsicherheit informiert haben. — Foto: Chris Montgomery / Unsplash

Aufgrund der zahlreichen Einschränkungen infolge der Corona-Pandemie nutzen viele Menschen moderne Technologien, um mit Familie und Freunden in Kontakt zu bleiben - beispielweise über Zoom-Quizze oder Video-Calls. Der Mehrheit der Europäer (89 Prozent) helfen Technologien dabei, sich in dieser Zeit weniger einsam zu fühlen, wie Kaspersky-Untersuchungen zeigen.

Business Security, Verschlüsselung & Datensicherheit

45 Millionen medizinische Bilder weltweit im ungeschützten Online-Zugriff

Sicherheitsreport zeigt: Sensibel Patientendaten und Bildmaterial sind frei im Internet und ohne Schutz zugänglich. — Foto: Lukas Blazek / Unsplash

Das Analystenteam von CybelAngel stellt seinen aktuellen Forschungsbericht „Full Body Exposure“ vor. Das Ergebnis: Mehrere 45 Millionen Bildmaterial wie Röntgen-, CT- und MRT-Scans sind auf ungeschützten Servern für jedermann frei zugänglich.

Sicher & Anonym, Tipp des Tages

Bild von an Covid-19 verstorbenen Patientin missbraucht

Betrüger nutzen Bilder aus dem Internet, um ihre kriminellen Maschen per WhatsApp und mit Identitätsdiebstahl durchzuführen. — Foto: Christian Wiediger / Unsplash

Spätestens nach den zahlreichen Berichten über Phishing-E-Mails zum Thema COVID-19 ist bekannt, dass Cyberkriminelle auch die schlimmsten Zeiten ausnutzen. Mittlerweile spielen sie nicht mehr nur mit den Ängsten der Menschen, sondern überschreiten immer mehr Grenzen.

Business Security, Tipp des Tages

Weiterbildung zum Datenschutzbeauftragten

Es vergeht kein Tag, an dem nicht von neuen großen Angriffen auf Netzwerke in Industrie und Politik berichtet wird. Soziale Medien und Freemailanbieter, werden ebenfalls regelmäßig Opfer von Hackern und Daten ein begehrtes Handelsgut. Dem steht die Digitalisierung und industrielle Revolution Industrie 4.0 gegenüber. Strenge Vorschriften in Bezug auf Datenschutz und elektronischer Datenverarbeitung, erfordern besondere Maßnahmen und schaffen Positionen in Unternehmen, die auch Karrierechancen beinhalten.

Diese Themen könnten Sie auch interessieren!