0-day Schwachstelle in WordPress Plugin Yellow Pencil Visual Theme Customizer wird ausgenutzt

Publiziert am 13. April 2019 von Günter Born

Letzten Montag wurde das WordPress Plugin Yellow Pencil Visual Theme Customizer aus dem WordPress.org Plugin Repository entfernt. Das Plugin ist mit einer aktiven Installationsbasis von über 30.000 Websites sehr beliebt. Am Dienstag wurden die Details einer nicht gepatchten Schwachstelle im Plugin von einem Sicherheitsforscher veröffentlicht. Inzwischen gibt es eine hohe Anzahl von Versuchen, die Schwachstelle auszunutzen. Details zu diesem Thema lassen sich in diesem Beitrag im Wordfence-Blog nachlesen.

Anzeige
Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu 0-day Schwachstelle in WordPress Plugin Yellow Pencil Visual Theme Customizer wird ausgenutzt

  1. Marcel sagt:
    22. September 2019 um 21:22 Uhr

    Danke Günter. Wir hatten das eben auf einen Blog, wo dieses Plugin aber nie aktiv war. Muss ich mir näher Mal ansehen.

    Bin jetzt schön öfter auf deine Seite gelandet :) Gute Arbeit!

    Liebe Grüße
    Marcel

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.