Gestern wurde bekannt dass das bekannte Ultimate Member WordPress Plugin eine kritische Sicherheitslücke hat die sogar aktiv ausgenutzt wird. Über 200’000 Webseiten sind somit in aktuer Gefahr.

Das Problem

Und zwar kann man sich gerade auf einer Webseite als Admin zu registrieren und hat somit vollen Zugriff auf diese Webseite und alle Daten.

Bin ich Betroffen?

Viel ist noch nicht bekannt – aber ihr solltet mal checken ob ein neuer unbekannter Admin eingetragen ist und dann sofort handeln

Die Lösung

Die aktuelle Version 2.6.6 bietet leider keinen Schutz auch wenn das Update gestern auch veröffentlicht worden ist. Bisher gibt darum kein Patch für das Problem und die Webseiten sind somit ungeschützt.

Die einzige sichere Lösung ist also das Plugin zu deaktivieren und wer das nicht möchte, sollte seine WordPress Webseite ganz deaktivieren. Ihr möchtet doch nicht, dass der Angreifer eure Memberdaten abgreift und Unsinn damit anstellt.

Wie immer hoffe ich für euch, dass ihr ein gutes Backupsystem für eure WordPress Webseite habt.