![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Kurze Information f\u00fcr WordPress-Betreiber, die der Plugin-Mania anheimgefallen sind. Falls ihr das Plugin Code Snippets verwendet, solltet ihr dringend sicherstellen, dass die Version 2.14.0 installiert ist. <\/p>\nKurze Information f\u00fcr WordPress-Betreiber, die der Plugin-Mania anheimgefallen sind. Falls ihr das Plugin Code Snippets verwendet, solltet ihr dringend sicherstellen, dass die Version 2.14.0 installiert ist. <\/p>\n
<\/p>\n
Dieses Open-Source-Plugin erm\u00f6glicht es den Benutzern, PHP-Codeschnipsel auf ihren WordPress-Sites auszuf\u00fchren, und es bietet auch eine \"grafische Schnittstelle, \u00e4hnlich dem Plugin-Men\u00fc, zur Verwaltung von Codeschnipseln\". Im WordPress-Repository ist Code Snippets<\/a> mit mehr als 200.000 Installationen aufgef\u00fchrt. <\/p>\n Das WordFence-Sicherheitsteam hat im Plugin aber die kritische Schwachstelle CVE-2020-8417<\/a> entdeckt. Es handelt sich um einen cross-site request forgery (CSRF) Bug, der eine \u00dcbernahme der WordPress-Installation erm\u00f6glicht. Diese CSRF-Schwachstelle erlaubte es Angreifern, Anfragen im Namen eines Administrators zu f\u00e4lschen und Code auf einer verwundbaren Seite einzuf\u00fcgen. Potentielle Angreifer k\u00f6nnen daher beliebigen Code remote auf Webseiten ausf\u00fchren, falls die angreifbare Version des Code-Snippets Plugin installiert ist. <\/p>\n Am 25. Januar 2020, 2 Tage nach Meldung der Schwachstelle, wurde die Version 2.14.0 des Plugins mit einem Bug-Fix ver\u00f6ffentlicht. Damit ist die WordPress-Seite nicht mehr \u00fcber die Schwachstelle angreifbar. Weitere Details lest ihr bei Bedarf bei Bleeping Computer<\/a> nach. Abschlie\u00dfender Ratschlag: \u00dcberlegt euch, welche Plugins ihr im WordPress-Blog wirklich braucht und stellt dann sicher, dass diese auch immer aktualisiert werden. <\/p>\n","protected":false},"excerpt":{"rendered":" Kurze Information f\u00fcr WordPress-Betreiber, die der Plugin-Mania anheimgefallen sind. Falls ihr das Plugin Code Snippets verwendet, solltet ihr dringend sicherstellen, dass die Version 2.14.0 installiert ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-227646","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227646"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227646\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}