UpdraftPlus Sicherheitslücke - WordPress Security Newsletter
Moin,
heute Mittag wurde mit UpdraftPlus 1.22.3 ein wichtiges Sicherheitsupdate des beliebtesten WordPress Backup Plugins veröffentlicht (3+ Millionen aktive Installationen).
Ich nutze es selbst auf sämtlichen Kundenseiten und im Rahmen von Hack-Bereinigungen - daher halte ich es für wichtig, hier schnell zu informieren.
1.22.3 – 15/FEB/2022
SECURITY: Thanks to Marc-Alexandre Montpas of Automattic for this report. All versions of UpdraftPlus from March 2019 onwards have contained a vulnerability caused by a missing permissions-level check. If your site does not have non-admin users, or if your non-admin users are all trusted (and your site does not allow users to sign up themselves), then you are not vulnerable (but we always recommend updating to the latest version in any case). Fuller details will be released after a short time interval allowing users to update.
Meine Wartungskunden habe ich unmittelbar auf den aktuellen Stand gebracht.
Generelle Tipps, um WordPress optimal abzusichern, finden Sie in meinem Blog.
Die NinjaFirewall schützt und informiert zugleich vor Sicherheitslücken wie dieser.
Der Newsletter ging an alle Kunden, die bisher im Newsletter System eingetragen waren. Viele sind inzwischen von Joomla auf WordPress umgestiegen - Joomla 4.1 ist sehr vielversprechend! :-)
Wenn Sie keine Newsletter mehr von mir erhalten möchten, tragen Sie sich über untenstehende Links bitte aus.
Mit freundlichem Gruß
Pascal Lohmann
website-bereinigung.de
Live-Chat starten
Telefonat vereinbaren
{modify}Abonnements verwalten{/modify}
{unsubscribe}WordPress-Update-Newsletter abbestellen{/unsubscribe}
