• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home News

8 beliebte WordPress-Plugins, die aktuell besonders gerne von Hackern attackiert werden

von Leonard Klint
3. März 2020
in News
1
8 beliebte WordPress-Plugins, die aktuell besonders gerne von Hackern attackiert werden
Teile auf FacebookTeile auf Twitter

WordPress ist die beliebteste Plattform zum Erstellen von Webseiten weltweit. Was die abermillionen Nutzer an WordPress so lieben, sind die Plugins. Diese machen es unglaublich vielseitig, da es fast für jedes Problem oder Feature, ein entsprechendes Zusatzprogramm gibt.

Der Nachteil einer großen Nutzerschaft ist aber auch, dass es Hacker auf den Plan ruft. Diese riechen fette Beute, wenn sie hunderttausende User sehen, die ein bestimmtes Plugin nutzen.

Wir zeigen euch jetzt 8 beliebte WordPress Plugins, die gerne von Hackern ins Visier genommen werden.

1
Wordpress plugins hacker

Duplicator (Mehr als 1 Millionen Installationen)

Duplicator ist ein Plugin, mit dem Website-Besitzer den Inhalt ihrer Websites exportieren können. In Version 1.3.28 wurde ein Fehler behoben, der es Angreifern erlaubt, den Inhalt der Website einschließlich der Datenbank-Anmeldeinformationen zu exportieren.

2
Wordpress plugins hacker

ThemeGrill Demo Importer (ca. 200,000 Installationen)

Ein Fehler in diesem Plugin, das mit den von ThemeGrill verkauften Themes geliefert wird, ermöglichte es Angreifern, Websites zu löschen und das Admin-Konto zu übernehmen. Dieser Fehler wurde in Version 1.6.3 gepatcht.

3
Wordpress plugins hacker

Profile Builder Plugin (ca. 65.000 Installationen)

Ein Fehler in den kostenlosen und kostenpflichtigen Versionen dieses Plugins ermöglichte es Hackern, unbefugte Verwaltungskonten zu registrieren. Dieser Fehler wurde am 10. Februar gepatcht.

4
Wordpress plugins hacker

Flexible Checkout Fields for WooCommerce (ca. 20.000 Installationen)

Ein Zero-Day-Exploit in diesem Plugin ermöglichte es Angreifern, XSS-Nutzlasten zu injizieren, die dann im Dashboard eines eingeloggten Administrators ausgelöst werden konnten. Die Angreifer nutzten die XSS-Nutzlasten, um korrumpierte Administratorkonten zu erstellen.

Die Angriffe begannen am 26. Februar. Inzwischen wurde ein Patch veröffentlicht.

5
Wordpress plugins hacker

ThemeREX Addons

Ein Zero-Day-Exploit in diesem Plugin, das mit allen kommerziellen ThemeREX-Themen geliefert wird, ermöglichte es Angreifern, korrumpierte Admin-Konten zu erstellen.

Die Angriffe begannen am 18. Februar. Es wurde kein Patch für diesen Fehler herausgegeben, daher wird den Betreibern der Website empfohlen, das Plugin so schnell wie möglich zu entfernen.

6
Wordpress plugins hacker

Async JavaScript (ca. 100.000 Installationen)

Drei ähnliche Zero-Day-Exploits…

7
Wordpress plugins hacker

10Web Map Builder for Google Maps (ca. 20.000 Installationen)

wurden in diesen Plugins entdeckt…

8
Wordpress plugins hacker

Modern Events Calendar Lite (ca. 40.000 Installationen)

…Für jedes dieser Plugins sind Patches verfügbar.

Seid ihr auf der Suche nach neuen WordPress Hoster, der schnellen Speed für euer WordPress-Projekt liefert und nicht viel kostet? Dann schaut mal hier vorbei:

Schnelles WordPress Hosting – Featureübersicht

Tags: DuplicatorHackerprofile builds pluginthemegrill demo importerthemerexWordpress Plugins
Share3TweetSendShare

Verwandte Artikel

Cybersicherheit
Windows 10

Im Visier der Angreifer: Die entscheidenden Faktoren, die Windows und Microsoft zu Zielen von Cyber-Attacken machen

10. Juli 2023
Microsoft
Microsoft

Microsoft warnt vor Cyber-Attacken aus China: Sicherheitslücke in Exchange Server für Spionage ausgenutzt

4. März 2021
Windows
News

Warum ein Pentest für Unternehmen sinnvoll sein kann

23. November 2020
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
1 Kommentar
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
suselsurfen
4 Jahre her

Wer WordPress nutz sollte auch wissen was er da macht, denn es ist das meist „gehackte“ CMS-System. Ohne div. Sicherheits-Plugins ist es nur eine Frage der Zeit….

0

Anzeige


Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

 Einfach im Browser oder "zum Startbildschirm hinzufügen" und wie eine App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH