Am 2.4.24 wurde eine kritische Sicherheitslücke im beliebten LayerSlider Plugin für WordPress bekannt, die unauthentifizierte SQL-Injection-Angriffe ermöglicht und daher besonders gefährlich ist. Betroffen sind die Versionen 7.9.11 bis 7.10.0 des Plugins. Die Schwachstelle, gekennzeichnet mit der CVE-ID CVE-2024-2879, erhielt einen kritischen CVSS-Score von 9,8 / 10. Das Layerslider Plugin ist weit verbreitet und wird in Millionen von Webseiten benutzt.
Die Sicherheitslücke entsteht durch unzureichende Maskierung spezieller Elemente in einem SQL-Befehl und ungenügende Vorbereitung der vorhandenen SQL-Abfrage, was es Angreifern ermöglicht, zusätzliche SQL-Abfragen in bestehende Abfragen einzuschleusen und potenziell sensible Informationen aus der Datenbank zu extrahieren.
Nutzer des LayerSlider Plugins werden dringend aufgefordert, auf die gepatchte Version 7.10.1 oder eine neuere Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Weitere Informationen und Updates finden sich auf der offiziellen Website von LayerSlider.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: