![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
WordPress-Nutzer, die das Plug-In 'Ad Inserter' verwenden, sollten dringend auf die Version 2.4.22 aktualisieren, falls dieses nicht automatisch aktualisiert wurde. Grund ist eine gravierende Schwachstelle in fr\u00fcheren Versionen. <\/p>\nWordPress-Nutzer, die das Plug-In 'Ad Inserter' verwenden, sollten dringend auf die Version 2.4.22 aktualisieren, falls dieses nicht automatisch aktualisiert wurde. Grund ist eine gravierende Schwachstelle in fr\u00fcheren Versionen. <\/p>\n
<\/p>\n
Die Sicherheitspezialisten von WordFence haben eine kritische Schwachstelle in \u00e4lteren Versionen des Plugin Ad Inserter festgestellt<\/a>. Die Schwachstelle wurde am 12. Juli 2019 vom Threat Intelligence-Team entdeckt. Die Schwachstelle erlaubte es authentifizierten Benutzern (Abonnenten und h\u00f6her), beliebigen PHP-Code auf Websites im Debug-Modus mit dem Plugin auszuf\u00fchren. Die Entwickler haben das Problem privat an den Entwickler des Plugins weitergegeben, der bereits am n\u00e4chsten Tag einen Patch ver\u00f6ffentlicht hat. Eine deutschsprachige Detailbeschreibung findet sich bei heise<\/a>.<\/p>\n Das Plugin 'Ad Inserter' ist recht popular und wurde auf \u00fcber 200.000 Websites installiert. Es erm\u00f6glicht Werbung in WordPress-Seiten auf komfortable Weise einzublenden. Ich selbst setze das Plugin seit einiger Zeit ein, da das von mir urspr\u00fcnglich verwendete Plugin pl\u00f6tzlich Videowerbung des Entwicklers einband. Der Ad Inserter erfordert zwar einiges an Arbeit, wenn es aber mal l\u00e4uft, stellt das ein m\u00e4chtiges Werkzeug dar. Hier im Blog hat sich das Plugin automatisch aktualisiert \u2013 ich hatte das mitbekommen, mir aber die Details nicht angeschaut. <\/p>\n Das Risiko durch die Schwachstelle war hier im Blog praktisch 0, da ich der einzige Benutzer mit Administratorrechten bin. Zudem lasse ich ein Plugin von WordFence mitlaufen, was auch einen Malware-Scan ausf\u00fchrt. <\/p>\n","protected":false},"excerpt":{"rendered":" WordPress-Nutzer, die das Plug-In 'Ad Inserter' verwenden, sollten dringend auf die Version 2.4.22 aktualisieren, falls dieses nicht automatisch aktualisiert wurde. Grund ist eine gravierende Schwachstelle in fr\u00fcheren Versionen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-220649","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220649"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220649\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}