optin-monster-update

Optin Monster Plugin aktualisieren

Am 28. September hat Wordfence nach der Entdeckung von Schwachstellen im sehr beliebten Plugin OptinMonster die Entwickler des Plugins benachrichtigt. Die Entwickler schlossen die Lücke unverzüglich und stellten bereits am nächsten Tag ein Update zur Verfügung.

Dieses wurde dann nochmal überarbeitet und am 7. Oktober 2021 in einem weiteren Patch zur Verfügung gestellt. Es ist also allen Nutzern die dieses Plugin verwenden angeraten, die notwenigen Updates durchzuführen.

Das Plugin ist auf über 1.000.000 Websites installiert, die entdeckten Schwachstellen ermöglichten es einem nicht authentifizierten Angreifer u.a. sensible Informationen zu exportieren und bösartiges JavaScript in WordPress-Websites einzuschleusen. Wordfence-Premium-Benutzer erhielten am 28. September 2021 eine Firewall-Regel zum Schutz vor Exploits, die auf diese Schwachstellen abzielen. Websites, die noch die kostenlose Version von Wordfence nutzen, erhielten den gleichen Schutz am 28. Oktober 2021.

Es wird Nutzern dieses Plugins dringend empfohlen, auf die neueste Version 2.6.5 zu aktualisieren, um potentielle Sicherheitslücken zu schließen.
Den gesamten und ausführlichen Bericht von Wordfence gibt es unter nachfolgendem Link: 1,000,000 Sites Affected by OptinMonster Vulnerabilities