Sicherheitslücke bei „Better Search Replace“ WordPress Plugin gefunden

von | Jan 28, 2024 | Allgemein | 0 Kommentare

Schlagwörter: Sicherheitslücke

Heute habe ich mal schlechte News für alle die das bekannte WordPress Plugin „Better Search Replace“ verwenden und zwar wurde da eine grosse Sicherheitslücke gefunden.

Dieses Plugin ist auf über 1 Million WordPress Seiten installiert und ist dafür da um in der Datenbank direkt einträge zu verändern. Mit diesem installierten Plugin kann man nämlich bei einem Domain umzug schnell die URL bei allen Beiträge und Seiten anpassen.

Nun wurde also eine Sicherheitslücke gefunden mit der man fremden Code einschleusen konnte und damit kann man vollen Zugriff auf die Datenbank erhalten.

Also wer das Plugin im Einsatz hat, sollte es sofort auf Version 1.4.5 updaten! Alles darunter ist unsicher!!

Ich persönlich würde sogar soweit gehen und das Plugin sofort löschen. Ja das Plugin ist für einen Umzug sehr praktisch aber da es eigentlich wie ein FTP Plugin Zugriff auf sehr heikle Daten zulässt, sollte man es immer sofort deaktivieren und löschen – sobald man es nicht mehr aktiv braucht.

Mir wäre das zu heikel.

Happy Updating

WordPress

Allgemein

Technik

Design

Konzept

WordPress Plugins

Interessantes

Vermarktung

Themen

Font / Schriften

Social Media

Youtube

eCommerce

Gemischtes

Kolumne

Webinar

Blog Archiv

Kurse / Webinare

Meine nächste Webinare / Kurse





0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert