Sicherheitslücke im Plugin Duplicator – Handlung erforderlich
Sicherheitslücke im Plugin „Duplicator“
Das beliebte Plugin „Duplicator“ hat in allen Versionen unter der aktuellen Versionsnummer 1.3.28 eine schwerwiegende Sicherheitslücke, die auch bereits aktiv ausgenutzt wird. Sofern Sie das Plugin „Duplicator Pro“ (die Kaufversion von Duplicator) verwenden, achten Sie bitte darauf, hier mindestens Version 3.8.7.1 einzusetzen, da mit dieser Version ebenfalls eine Sicherheitslücke geschlossen wurde.
Bei dieser Lücke, bei der es sich um eine sog. „Authentication Bypass“ Lücke handelt, besteht die Möglichkeit, Dateien wie bspw. die „wp-config.php“ (in der sich alle Datenbankzugangsdaten finden) herunterzuladen.
Hinweis:
Nachdem wir unsere Kunden bereits frühzeitig per E-Mail über diese Sicherheitslücke informiert haben, möchten wir die Information auch in unserem Blog und über unsere Social-Media-Kanäle teilen.
Weitere Informationen:
Weitere Informationen zu dieser Sicherheitslücke finden Sie unter https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/ und unter https://wpvulndb.com/vulnerabilities/10078
Unsere Empfehlung:
Wir empfehlen Ihnen dringend, Ihre Seite(n) auf Einsatz der Plugins „Duplicator“ zu prüfen und diese, sofern noch nicht geschehen, auf die aktuell verfügbare Version zu aktualisieren.
Als Kunde von WP-Projects wurde das Update bereits ausgeführt, wenn Sie unsere automatischen Updates für WordPress Plugins in Ihrem Account aktiviert haben.
Sollten Sie Hilfe bei der Aktualisierung benötigen, steht Ihnen unser Support jederzeit gerne telefonisch unter +49 2204 – 967 44 44, per E-Mail an service@wp-projects oder via Ticket in unserem Verwaltungs- und Informationssystem (VIS) zur Verfügung.
Schreibe einen Kommentar