Sicherheitslücke in Advanced Custom Fields Plugin bedroht WordPress-Webseiten

Das weitverbreitete Plugin Advanced Custom Fields (Pro) für WordPress ist derzeit anfällig für Cross-Site-Scripting (XSS) Angriffe die es Angreifern ermöglichen, sensible Informationen von Besuchern zu stehlen oder sich Rechte auf der betroffenen Seite zu verschaffen. Rafie Muhammad, ein IT-Sicherheitsforscher von Patchstack, entdeckte die Schwachstelle mit der Kennung CVE-2023-30777 am 2. Mai 2023.

Mehr als zwei Millionen aktive Installationen des Plugins sind betroffen und Cyberkriminelle könnten über eine Sicherheitslücke in der Standardkonfiguration des Plugins auf die betroffenen Webseiten zugreifen. WP Engine » der Entwickler des Plugins « veröffentlichte einen Patch am 4. Mai in der Version 6․1․6 der die Lücke schließt. Es ist jedoch besorgniserregend – dass über 70 Prozent aller Administratoren das Plugin noch nicht aktualisiert haben.

Advanced Custom Fields (Pro) ist ein sehr beliebtes Plugin für WordPress da es dem Benutzer ermöglicht benutzerdefinierte Felder hinzuzufügen um die Funktionalität der Webseite zu erweitern. Diese Funktionen sind jedoch ebenfalls anfällig für Sicherheitsrisiken und können von Hackern ausgenutzt werden um auf die Webseite zuzugreifen und sensible Daten zu stehlen.

Sicherheitslücken in Plugins sind keine Seltenheit und es ist wichtig. Dass Administratoren ihre Plugins ständig aktualisieren um die Sicherheit der Webseite zu gewährleisten. Es ist ratsam, regelmäßig die offiziellen Download-Statistiken zu überprüfen und sicherzustellen, dass alle Plugins und das CMS auf dem neuesten Stand sind.

XSS-Angriffe gehören zu den häufigsten Sicherheitsbedrohungen für Webseiten und können schwerwiegende Folgen haben. Essenziell bleibt dass Administratoren ihre Webseiten regelmäßig auf Lücken überprüfen und sicherstellen, dass alle Sicherheitspatches und Updates installiert sind.