Sicherheitlücke in WordPress Plugin

Florian Rothmayer

In dem WordPress Plugin WP Live Chat Support wurde eine Sicherheitslücke gefunden. Diese bietet aktuell Angreifern die Möglichkeit Schadcode in der Webseite zu verankern. Dies stellten Sicherheitsforscher von der auf Web Sicherheit Spezialisierten Webseite Sucuri.net fest.

Mehrere Tausend Webseiten, die jenes Plugin nutzen sind gefährdet. Der Entwickler hat bereits ein Update (Version 8.0.27) zur Verfügung gestellt, die die Sicherheitslücke des Plugins schließen sollte.

Wiedermal zeigt sich, dass Entwickler nicht unfehlbar sind. Das einzige was man dagegen tun kann, ist seine WordPress Installation und die verwendeten Plugins immer aktuell zu halten. Außerdem solllte man regelmäßigen Abständen die Webseite auf Schadcode oder erfolgte Angriffe scannen.

Wenn Sie Fragen zu diesem Thema haben und sich für unseren WordPress Update/Backup/Sicherheit Packet interessieren, dann Beraten wir sie gerne. Erreichen können sie uns per Telefon und E-Mail. Die Kontaktdaten können sie auf unserer Homepage, im Kontaktbereich finden.  

[QUELLE] https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plugin.html