Plugin Anti-Spam bringt Sicherheitsprobleme für WordPress

Plugin Anti-Spam bringt Sicherheitsprobleme für Wordpress

Von
200.000 WordPress Seiten sind laut den Spezialisten von Wordfence von kritischen Sicherheitslücken im Plugin Anti-Spam by CleanTalk betroffen. Es gibt Patches. Quelle: Cleantalk

Quelle: Cleantalk

200.000 WordPress Seiten sind laut den Spezialisten von Wordfence von kritischen Sicherheitslücken im Plugin Anti-Spam by CleanTalk betroffen. Es gibt Patches.

Die Experten von Wordfence hatten Ende Oktober Hinweise auf eine Reverse-DNS-Spoofing-Schwachstelle in Anti-Spam by CleanTalk erhalten, die eine Authorisierung möglich macht. Das WordPress-Plugin Anti-Spam by CleanTalk kommt laut Wordfence auf mehr als 200.000 aktive Installationen. Die Schwachstelle ermögliche es einem nicht authentifizierten Angreifer, beliebige Plugins auf einer verwundbaren Website zu installieren und zu aktivieren, was zur Remotecodeausführung genutzt werden könne, beschreibt Wordfence das Sicherheitsproblem. Kurze Zeit später sei das Threat Intelligence Team auf eine weitere Schwachstelle in derselben Funktionalität, die für die gleichen Aktionen genutzt werden kann gestoßen, berichten die Experten.

Man habe das CleanTalk-Team am 30. Oktober 2024 informiert und habe noch am selben Tag eine Antwort erhalten. Nach vollständiger Offenlegung der Details habe Cleantalk den ersten Patch am 1. November und den zweiten Patch am 14. November veröffentlicht.

Verwandte Artikel

Gemeinsam souverän: Nextcloud Hub 26 Spring und der Start von Euro-Office

Pünktlich zum zehnten Geburtstag erscheint Nextcloud Hub 26 Spring. Die Jubiläumsausgabe bringt mit Euro-Office eine zweite, in Europa entwickelte Office-Suite, ein neues Compliance-Werkzeug namens Governance und ein deutlich aufgeräumtes Bedienkonzept. Nextcloud wird zehn Jahre alt und...

Netflix-Synchronsprecher streiken gegen KI-Klausel

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Viele bekannte Synchronsprecher, die Charakteren in beliebten Netflix-Serien ihre Stimme liehen, verweigern die Unterschrift unter neue Verträge, in denen sich Netflix das Recht einräumen lassen will, ohne besondere Vergütung mit den Stimmen eine KI zu trainieren.

SoftMaker startet Betatest für Office 2026

Der Anbieter Softmaker hat die öffentliche Betaphase von SoftMaker Office 2026 angekündigt.

Der Anbieter Softmaker hat die öffentliche Betaphase von SoftMaker Office 2026 angekündigt. Nach Angaben des Nürnberger Softwareherstellers können Interessierte die Vorabversion bis zum 31. Juli 2026 kostenlos testen und Rückmeldungen geben.

Auch OpenAI macht Börsengang offiziell

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

OpenAI, das mit seinem Chatbot ChatGPT den Boom der künstlichen Intelligenz ausgelöst hat, hat am Montag vertraulich einen Börsengang beantragt und damit die Weichen für einen der größten Börsengänge an der Wall Street gestellt. Es folgt mit diesem Schritt dem Konkurrenten Anthropic und dem...

ChatGPT soll zu Super-App werden

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Wie die Financial Times berichtet, die sich dabei auf die Aussagen von mehr als einem Dutzend ehemaliger und aktueller Mitarbeiter von OpenAI stützt, will sich das Unternehmen stärker auf Geschäftskunden konzentrieren und auch seinen populären Chatbot ChatGPT radikal umbauen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben