Das WordPress Plugin "Ultimate Member" weist in bestimmten Versionen kritische Sicherheitslücken auf. Angreifer können dort auf vertrauliche Informationen zugreifen. Eine aktualisierte Version (2.8.3), in der das Problem behoben wurde, steht zur Installation bereit.

Sicherheitsforscher von WordFence warnen in einem Blog-Beitrag vor der zuvor beschriebenen Schwachstelle. Die Sicherheitslücke (CVE-2024-1071), in dem Plugin zur Verwaltung von WordPress-Nutzern, wurde mit einem kritischem Bedrohungsgrad eingestuft. Laut der WordPress-Plugin-Seite hat die Erweiterung mehr als 200.000 aktive Installationen. Angreifer können an der Schwachstelle mithilfe einer SQL-Injektion ansetzen und damit bestehende SQL-Anfragen maipulieren. So können Angreifer an sensible Daten wie Passwort-Hashes gelangen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE