Kritische Sicherheitslücken in WordPress Plugin Forminator entdeckt

In dem von WPMU DEV bereitgestellten WordPress Plugin Forminator wurden mehrere schwerwiegende Sicherheitslücken identifiziert, die von Hibiki Moriyama von STNet Incorporated gemeldet wurden. Die JPCERT/CC hat in Koordination mit dem Entwickler im Rahmen der Partnerschaft für frühzeitige Sicherheitswarnungen reagiert. Die Schwachstellen umfassen dabei

  • Unbeschränkter Upload von Dateien mit gefährlichem Typ (CWE-434)
  • SQL-Injection (CWE-89)
  • Cross-Site Scripting (CWE-79)

Die betroffenen Versionen von Forminator vor 1.29.3. Die Lücken weisen verschiedene Risikostufen auf, von denen die schwerste (CVE-2024-28890) mit einem kritischen CVSS V3 Basis-Score von 9.8 bewertet wird. Diese Schwachstelle könnte es einem Angreifer ermöglichen, Zugang zu sensiblen Dateiinhalten zu erhalten, die Darstellung der Website zu verändern und einen Denial-of-Service (DoS) Zustand herbeizuführen.

Anwender des Plugins werden dringend dazu aufgefordert, auf die neueste Version zu aktualisieren, um sich vor diesen Bedrohungen zu schützen.

Related Posts

Schwerwiegende Sicherheitslücke in Delinea Secret Server behoben

Delinea, ein führender Anbieter von Sicherheitslösungen für Unternehmensserver, hat ein Update für seinen Secret Server On-Premises veröffentlicht, das eine kritische Sicherheitslücke schließt. Die betroffene Version 11.7.000001 steht zum Download bereit, und Patches für frühere Versionen sollen folgen, sobald die Tests abgeschlossen sind.

Read More

Netdata Agent: ndsudo ermöglicht Rechteausweitung auf Root-Niveau

Der Server Monitoring Dienstleister Netdata veröffentlichte im April 2024 eine Sicherheitslücke im Befehl ndsudo, der im Netdata Agent verwendet wird. Die Schwachstelle CVE-2024-32019 ermöglicht unter bestimmten Bedingungen eine lokale Rechteausweitung bis hin zu Root-Rechten.

Read More

Sicherheitswarnung für IBM QRadar SIEM

16.4.2024: IBM hat kürzlich ein Sicherheitsbulletin für seine QRadar Analyst Workflow App herausgegeben, die auf der QRadar SIEM Plattform läuft. In der Software wurden mehrere Schwachstellen identifiziert, die nun behoben wurden. Diese Sicherheitslücken befanden sich in verschiedenen Komponenten der App, einschließlich Framework-Bibliotheken, die potenziell durch automatisierte Tools ausgenutzt werden könnten.

Read More