Falls Sie das Plugin UpdraftPlus im Einsatz haben, bitte aktualisieren oder entfernen. Es hat eine Sicherheitsschwachstelle.
Es wird benutzt um Backups zu erstellen.
Ihre Webseite wird bei exigo redundant gesichert. Deshalb ist es möglich, dass Sie ganz auf das Plugin verzichten können.
Bitte führen Sie folgende Aufgaben aus:
- Update durchführen: UpdraftPlus hat das Problem in der neuesten Version 1.24.12. behoben. Aktualisieren Sie bitte das Plugin, um sicherzugehen, dass Ihre Website geschützt ist.
- Auf Verdächtiges achten: Wenn Sie Plugins oder Themes verwenden, die Sie nicht kennen oder die selten aktualisiert werden, bitte überprüfen, ob sie sicher sind.
Was ist das Problem?
Die Schwachstelle könnte Angreifern ermöglichen, bösartigen Code einzuschleusen. Dies passiert durch eine technische Schwachstelle namens "PHP Object Injection".
Was bedeutet das?
Wenn das Plugin durch einen Administrator die Funktion "Suchen und Ersetzen" ausführt, kann die Schwachstelle ausgelöst werden. In diesem Moment könnten Angreifer bestimmte Aktionen durchführen, z. B. Dateien löschen, Informationen entwenden oder sogar Kontrolle über die Website übernehmen – aber nur, wenn weitere Bedingungen erfüllt sind.