Wie Wordfence am 28. September berichtet, wurden aufgrund entdeckter Schwachstellen im sehr beliebten Plugin OptinMonster durch die Entwickler unverzüglich Updates zur Verfügung gestellt.  Diese wurde dann nochmal am 7. Oktober 2021 in einem weiteren Patch veröffentlicht. Es ist also allen Nutzern, die dieses Plugin verwenden unbedingt angeraten, die notwendigen Updates durchzuführen.

Das Plugin zur Leadgenerierung und Erstellung von Listen für Mailings ist auf über 1.000.000 Websites installiert, die entdeckten Schwachstellen ermöglichten es einem nicht authentifizierten Angreifer u.a. sensible Informationen zu exportieren und bösartiges JavaScript in WordPress-Websites einzuschleusen. Wordfence-Premium-Benutzer erhielten am 28. September 2021 eine Firewall-Regel zum Schutz vor Exploits, die auf diese Schwachstellen abzielen. Websites, die noch die kostenlose Version von Wordfence nutzen, erhielten den gleichen Schutz am 28. Oktober 2021.

Es wird Nutzern dieses Plugins dringend empfohlen, auf die neueste Version 2.6.5 zu aktualisieren, um potentielle Sicherheitslücken zu schließen.
Den gesamten und ausführlichen Bericht von Wordfence gibt es unter nachfolgendem Link: 1,000,000 Sites Affected by OptinMonster Vulnerabilities.

WordPress Cookie Hinweis von Real Cookie Banner