Angriffe auf Schwachstelle in WordPress Plugin Duplicator

Veröffentlicht am 22. Februar 2020 von Günter Born

Kurze Information für WordPress-Administratoren, die das Plugin Duplicator einsetzen. Aktuell laufen wohl Angriffe auf eine Schwachstelle, die in ungepatchten Versionen des Plugins enthalten ist. Also updaten.

Das Plugin Duplicator ermöglicht Administratoren WordPress-Seiten zwischen verschiedenen Servern zu übertragen, zu kopieren, umzuziehen oder zu klonen. Außerdem lässt sich Duplicator als simples Backup-Werkzeug benutzen. Die Entwickler haben das Plugin vor einer Woche auf die Version 1.3.28 aktualisiert.

Threadpost weist in obigem Tweet darauf hin, dass mit mehr als 1 Million populäre Plugin durch aktive Exploits angegriffen wird. Man sollte das Plugin also dringend aktualisieren.

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.