Wordpress: Cloud-Extensions für Migrationstool ermöglichen Datenklau
31. August 2023, 14:03 | 0 KommentareDie Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes Wordpress-Migrations-Plug-in sind anfällig für Datenklau.
Sicherheitsforscher von Patchstack haben eine Sicherheitslücke in mehreren Erweiterungen für das weit verbreitete Wordpress-Plug-in All-in-One WP Migration des Entwicklers Servmask entdeckt. Diese ermögliche es nicht-authentifizierten Benutzern, die Access-Token-Konfigurationen der betroffenen Extensions zu manipulieren oder zu löschen, schreiben die Forscher in ihrem Bericht.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Der Verkauf von Daten für KI könnte sich als lukratives Geschäftsmodell erweisen. Daran versucht sich offenbar die Mutter von Tumblr und Wordpress.
Fast die Hälfte aller Websites läuft auf Wordpress. Mit einem Plug-in können sie sich nun nahtlos mit Mastodon verbinden
Ähnliche News:
Wordpress-Seiten betroffen: AIOS Security-Plug-in speichert Passwörter im Klartext
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsleck in Wordpress-Plugins gefährdet Millionen Webseiten
Zu Inhalten gezwungen, um abzucashen: WordPress zeigt fragwürdige Methode von Apple auf
Wordpress kauft Tumblr, Pornobann bleibt
Wordpress: Kritische Lücke ermöglicht Manipulation von Webseiten
Hacker greifen Wordpress an: Bis zu 14 Millionen Attacken stündlich
Sicherheitsupdate für WordPress verfügbar
Ransomware verschlüsselt nun auch WordPress-Websites
Jede vierte Website weltweit läuft mit WordPress
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsleck in Wordpress-Plugins gefährdet Millionen Webseiten
Zu Inhalten gezwungen, um abzucashen: WordPress zeigt fragwürdige Methode von Apple auf
Wordpress kauft Tumblr, Pornobann bleibt
Wordpress: Kritische Lücke ermöglicht Manipulation von Webseiten
Hacker greifen Wordpress an: Bis zu 14 Millionen Attacken stündlich
Sicherheitsupdate für WordPress verfügbar
Ransomware verschlüsselt nun auch WordPress-Websites
Jede vierte Website weltweit läuft mit WordPress
Weitere News:
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024