Wie Wordfence am 13. Januar 2022 in einem Blogbeitrag berichtet hat, hat das Wordfence-Team eine Sicherheitslücke gefunden, die gleich 3 Plugins betraf. 84.000 WordPress-Websites waren von dieser Lücke betroffen. Zuerst entdeckte das Team das Problem im Plugin „Login/Signup Popup“, über 20.000 Websites haben dieses Plugin installiert. Nur wenige Tage später wurde die gleiche Lücke im Plugin „Side Cart Woocommerce (Ajax)“, gefunden, welches auf über 60.000 Websites genutzt wird. Zu guter Letzt wurde die Schwachstelle noch im Plugin „Waitlist Woocommerce (Back in stock notifier)“ entdeckt. Zwischenzeitlich wurden alle Plugins von den jeweiligen Entwicklern aktualisiert und damit die Sicherheitslücken geschlossen. Wordfence-Premium-Nutzer hatten bereits am 5. November 2021 eine Firewall-Regel zum Schutz vor Angriffen auf diese Schwachstellen erhalten. Websites, die die kostenlose Version von Wordfence nutzen, erhielten den gleichen Schutz am 5. Dezember 2021. Wordfence empfiehlt dringend die Aktualisierung auf die jeweils neuesten Versionen der Plugins, die gepatchen Versionen werden hier wie folgt aufgeführt:
Login/Signup Popup Version 2.3
Waitlist Woocommerce ( Back in stock notifier ) Version 2.5.2
Side Cart Woocommerce (Ajax) Version 2.1

Hier der Beitrag von Wordfence mit weiteren Informationen 84,000 WordPress Sites Affected by Three Plugins With The Same Vulnerability

https://www.wordfence.com/blog/2022/01/84000-wordpress-sites-affected-by-three-plugins-with-the-same-vulnerability/