{"id":228360,"date":"2020-02-18T09:41:00","date_gmt":"2020-02-18T08:41:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228360"},"modified":"2020-02-18T21:39:27","modified_gmt":"2020-02-18T20:39:27","slug":"schwachstelle-in-wordpress-plugin-wpcentral","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/18\/schwachstelle-in-wordpress-plugin-wpcentral\/","title":{"rendered":"Schwachstelle in WordPress Plugin wpCentral"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" alt=\"\" width=\"64\" height=\"64\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/18\/vulnerability-in-in-wordpress-plugin-wpcentral\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin <em>wpCentral <\/em>entdeckt, mit denen sich Blogs \u00fcbernehmen lassen.<\/p>\n<p><!--more--><\/p>\n<p>Das WordPress-Plugin <a href=\"https:\/\/wpcentral.co\/\" target=\"_blank\" rel=\"noopener noreferrer\">wpCentral<\/a> ist auf auf \u00fcber 60.000 Websites installiert und erm\u00f6glicht die zentrale Verwaltung mehrerer Blogs \u00fcber ein Dashboard. Hatte selbst schon mal mit dem Gedanken gespielt, das f\u00fcr meine Blogs einzusetzen, dass aber verworfen (Zahl der Plugins soll hier minimal bleiben).<\/p>\n<p>Die am 13. Februar 2020 entdeckte Schwachstelle in wpCentral erm\u00f6glichte es jedem registrierten Benutzer, seine Privilegien auf die eines Administrators zu erweitern, auch Benutzern auf Abonnentenebene. Die Schwachstelle erm\u00f6glichte auch die Fernsteuerung der Website \u00fcber das administrative Dashboard von wpCentral.<\/p>\n<p>Dies ist ein hochgradiges Sicherheitsproblem, das schwerwiegende Auswirkungen auf WordPress-Sites haben k\u00f6nnte. Die WordFence-Spezialisten empfehlen dringend, sofort auf die neueste Version 1.5.2 zu aktualisieren. Weitere Einzelheiten finden sich in <a href=\"https:\/\/www.wordfence.com\/blog\/2020\/02\/vulnerability-in-wpcentral-plugin-leads-to-privilege-escalation\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs \u00fcbernehmen lassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-228360","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228360"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228360\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}