Jetpack ist ein beliebtes WordPress-Plugin, das für Sicherheits-, Leistungs- und Website-Verwaltungsfunktionen genutzt wird. Die Schwachstelle, die während eines internen Audits entdeckt wurde, betrifft jede Website, die die Kontaktformular-Funktion (Contact Form) verwendet, und setzt potenziell sensible Besucherinformationen für jeden angemeldeten Benutzer offen.
| Produkt | WordPress |
| Datum | 15.10.2024 09:42:14 |
| Informationen |
|
Technische Zusammenfassung
In Jetpack wurde eine kritische Sicherheitslücke entdeckt, die spezifisch die Kontaktformular-Funktion betrifft und Versionen ab 3.9.9 (veröffentlicht 2016) betrifft. Dieser Fehler ermöglicht es angemeldeten Benutzern, auf die von Website-Besuchern gesendeten Formulare zuzugreifen und diese zu lesen. Obwohl derzeit keine Fälle einer aktiven Ausnutzung gemeldet wurden, wurde die Schwachstelle in Version 13.9.1 sowie in anderen Versionen behoben, wobei automatische Updates auf die meisten Websites angewendet wurden.
Empfehlungen
Überprüfen Sie, ob Ihre Website eine der in diesem Dokument aufgeführten korrigierten Versionen verwendet, und führen Sie bei Bedarf ein Update durch, um die Sicherheit Ihrer Website zu gewährleisten.
[Callforaction-THREAT-Footer]
Leave a Reply