{"id":258870,"date":"2021-10-27T09:35:56","date_gmt":"2021-10-27T07:35:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258870"},"modified":"2022-05-24T05:55:21","modified_gmt":"2022-05-24T03:55:21","slug":"wordpress-sicherheitslcke-in-ninja-forms-plugin","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/27\/wordpress-sicherheitslcke-in-ninja-forms-plugin\/","title":{"rendered":"WordPress: Sicherheitslücke in Ninja Forms-Plugin"},"content":{"rendered":"

\"\"[English<\/a>]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitsl\u00fccke, die alle Versionen bis 3.6.3 betrifft. \u00dcber die Schwachstelle ist potentiell eine SQL-Injektion m\u00f6glich, so dass Datenbankabfragen \u00fcber Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 freigegeben.<\/p>\n

<\/p>\n

Das Ninja Forms-Plugin erm\u00f6glicht Formulare in WordPress-Seiten zu gestalten und kommt auf \u00fcber 1 Million aktive Installationen. Allerdings f\u00e4llt mir das Plugin durch h\u00e4ufige Schwachstellen auf, erst am 22. September 2021 hatte WordFence hier<\/a> \u00fcber eine Schwachstelle berichtet. Jetzt wurde eine weitere Schwachstelle mit der Version 3.6.4 beseitigt, wobei keine wirklichen Details verraten wurden.<\/p>\n

<\/p>\n

Ich bin \u00fcber obigen Tweet<\/a> von heise auf das Thema gesto\u00dfen. Details hat heise in diesem Beitrag<\/a> ver\u00f6ffentlicht, ein zweiter englischsprachiger Beitrag ist hier abrufbar (gel\u00f6scht). Wer auf das Plugin setzt (ich selbst verwende dieses Plugin nicht), sollte dieses zeitnah auf die Version 3.6.4 aktualisieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitsl\u00fccke, die alle Versionen bis 3.6.3 betrifft. \u00dcber die Schwachstelle ist potentiell eine SQL-Injektion m\u00f6glich, so dass Datenbankabfragen \u00fcber Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-258870","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258870","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258870"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258870\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}