Durch eine nicht aktuelle Version des WordPress-Plug-Ins „GDPR Cookie Consent“ machen Sie Ihre WordPress Installation angreifbar. Die als „kritisch“ eingestufte Sicherheitslücke ermöglicht eine persistente XSS-Attacke.
Ab der Version 1.8.3 sind Sie auf der sicheren Seite, denn hier ist die Lücke behoben worden.
Technisch gesehen ermöglicht die Schwachstelle Zugriff auf einen AJAX-Endpoint der nur für Admins zugänglich sein sollte. Es kann ausreichen, dass ein Angreifer Abonnent einer anfälligen Webseite ist und sich so Zugriff verschafft.
Bitte prüfen Sie Ihre WordPress-Installationen und aktualisieren Sie, falls Sie betroffen sind, das entsprechende Plug-In auf die Version 1.8.3 oder höher!
Freitag, Februar 14, 2020