Wordfence entdeckt Schwachstelle bei NextGen Gallery – Update auf Version 3.5.0 empfohlen

Wie das Wordfence Team berichtet, entdeckte es beim beim NextGen Gallery Plugin Mitte Dezember Sicherheitsschwachstellen. Nach Benachrichtigung an die entwickelnde Firma Imagely und Offenlegung der Details behob diese bereits 2 Tage später die Schwachstelle und bot ein Update an.
Die Ausnutzung der Schwachstellen könnten zu einer Übernahme der Website, bösartigen Weiterleitungen, Spam-Injection, Phishing und vielem mehr führen. Das Update von NextGen Gallery 3.5.0 sollte also unbedingt durchgeführt werden, wer dies noch nicht getan, sollte dies zügig nachholen.

Wie Wordfence auch berichtet, erhielten Wordfence-Premium-Benutzer bereits am am 14. Dezember 2020 entsprechende Firewall-Regeln, die vor diesen Sicherheitslücken schützen. Websites, die noch die kostenlose Version von Wordfence nutzen, erhielten diese Regeln 30 Tage später, am 13. Januar 2021. Den ganzen Beitrag findet ihr auf dem Wordfence Blog Severe Vulnerabilities Patched in NextGen Gallery Affect over 800,000 WordPress Sites