Im WordPress-Plug-in Greenshift wurde eine Sicherheitslücke entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, Schadcode über die Uploadfunktion einzuschleusen. Die Funktion gspb_make_proxy_api_request() validierte Dateitypen unzureichend, wodurch authentifizierte Benutzer mit Subscriber-Rechten die Schwachstelle ausnutzen konnten. Betroffen waren die Versionen 11.4 bis einschließlich 11.4.5.
Erst das zweite Sicherheitsupdate auf Version 11.4.6 schließt die Lücke vollständig. Das Plug-in ist über 50.000 Mal aktiv installiert. Sicherheitsforscher von Wordfence stufen das Risiko als hoch ein (CVE-2025-3616). Webseitenbetreiber sollten daher schnellstmöglich prüfen, ob die aktuell abgesicherte Version verwendet wird. Auch das ebenfalls betroffene Suretriggers-Plug-in wurde kürzlich zur Zielscheibe von Angriffen, bei denen mehrere zehntausend Seiten kompromittiert wurden.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net