Kritische Sicherheitslücke CVE-2023-7027: Wordpress SMTP Mailer jetzt patchen

Table of Contents

Die Sicherheitslücke CVE-2023-7027 betrifft das WordPress-Plugin “POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP”. Diese Schwachstelle ermöglicht es, über das ‘device’-Header in allen Versionen bis einschließlich 2.8.7 Cross-Site-Scripting-Angriffe (XSS) durchzuführen. Diese Angriffe könnten von unautorisierten Angreifern genutzt werden, um willkürliche Web-Skripte in Seiten einzuschleusen, die dann ausgeführt werden, sobald ein Benutzer eine manipulierte Seite besucht. Die Schwachstelle wurde aufgrund unzureichender Eingabevalidierung und mangelnder Ausgabeabsicherung identifiziert. Benutzer des Plugins sollten sicherstellen, dass sie auf eine Version aktualisieren, die diesen Fehler behebt.

CVE-2023-6875: weitere kritische Schwachstelle

CVE-2023-6875 ist eine schwerwiegende Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, die API-Schlüssel zurückzusetzen und auf E-Mail-Protokolle zuzugreifen, einschließlich Passwort-Reset-E-Mails von WordPress-Seiten, die dieses Plugin verwenden. Dies kann zu einer vollständigen Übernahme der Website führen, wenn der Angreifer beispielsweise das Passwort eines Administratorkontos zurücksetzt und dann Zugang zu diesem Konto erlangt.

Beide Schwachstellen werden durch ein Update auf Version 2.8.8 oder neuer behoben. Hier gehts zum Download:

Wordpress Post SMTP - Update

Tags :

Related Posts

Vernetzte Akkuschrauber von Bosch-Rexroth leicht zu hacken

Kürzliche Untersuchungen haben bedeutende Sicherheitslücken in den vernetzten Werkzeugen von Bosch Rexroth aufgezeigt, insbesondere beim NXA015S-36V-B, einem pneumatischen Drehmomentschlüssel oder Schrauber, der oft in der Automobilindustrie verwendet wird. Diese Schwachstellen könnten potenziell von Hackern ausgenutzt werden, um Ransomware-Angriffe zu starten oder Betriebsunterbrechungen zu verursachen.

Read More

Lumma Malware verbreitet sich über Links auf Youtube

Ein kürzlich veröffentlichter Bericht von Fortinet hebt eine neue Bedrohung durch eine Variante der Lumma-Malware hervor, die über YouTube verbreitet wird. Cyberkriminelle nutzen YouTube-Kanäle, um Videos hochzuladen, die in ihren Beschreibungen bösartige Links enthalten. Diese Links führen die Nutzer zu Downloads, die als nützliche Software getarnt sind, tatsächlich aber die Lumma-Malware enthalten. Diese Malware ist darauf ausgerichtet, vertrauliche Informationen von den infizierten Systemen zu stehlen. Der Bericht betont die Notwendigkeit für Nutzer, wachsam zu sein und verdächtige Links zu vermeiden, insbesondere wenn sie von unbekannten Quellen stammen. Weitere Informationen finden Sie im vollständigen Bericht von Fortinet.

Read More

Hackerangriff auf Handwerkskammern in NRW

In der ersten Januarwoche 2024 ereignete sich ein gravierender Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, der mehrere Handwerkskammern in Deutschland, einschließlich der Handwerkskammer Düsseldorf, betraf. Dieser Vorfall führte dazu, dass die Internetseiten und Online-Services vieler Handwerkskammern nicht erreichbar sind.

Read More