Sicherheitslücke bei GiveWP-Plugin gemeldet von Wordfence

Unser Threat Intelligence-Team hat kürzlich eine Sicherheitsanfälligkeit in Bezug auf die Umgehung der Authentifizierung im GiveWP-Plugin entdeckt, das auf über 70.000 WordPress-Sites installiert ist. Die Schwachstelle ermöglichte es nicht authentifizierten Benutzern, API-Authentifizierungsmethoden zu umgehen und potenziell auf personenbezogene Benutzerinformationen (PII) wie Namen, Adressen, IP-Adressen und E-Mail-Adressen zuzugreifen, die nicht öffentlich zugänglich sein sollten. Diese Sicherheitsanfälligkeit besteht in GiveWP-Versionen 2.5.4 und früher, und wir empfehlen, sofort auf Version 2.5.5 oder höher zu aktualisieren. Auch interessant: wordpress-uebersetzungen-von-themes-und-plugins/

Comments 0

Schreibe einen Kommentar

Call Now Button