Wordpress NotificationX Plugin - kritische SQL Injection Schwachstelle

27.2.24: Das beliebte WordPress-Plugin NotificationX – Best FOMO, Social Proof, WooCommerce Sales Popup & Notification Bar Plugin With Elementor ist anfällig für eine SQL-Injection-Schwachstelle ohne Authentifizierung durch den ’type’-Parameter in allen Versionen bis einschließlich 2.8.2. Die Schwachstelle CVE-2024-1698 mit CVSS Score 9.8 / 10 entsteht durch unzureichendes Escaping von benutzergesteuerten Parametern und mangelnde Vorbereitung in SQL-Abfragen, was Angreifern ermöglicht, zusätzliche SQL-Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren. Es wird empfohlen, auf Version 2.8.3 oder neuer zu aktualisieren, um diese Schwachstelle zu beheben.

Related Posts

26.2.24: Hackerangriff auf Flughafen Kopenhagen

Am Abend des 25. Februar 2024 auf den 26.2. erlebte der Flughafen Kopenhagen einen ernstzunehmenden Sicherheitsvorfall, als Hacker einen Denial-of-Service-Angriff (DDoS) gegen die offizielle Webseite des Flughafens lancierten. Der Angriff, dessen Ursache und Verantwortliche bislang unbekannt sind, führte dazu, dass die Webseite für mehrere Stunden nicht erreichbar war. Dieser Vorfall zeigt erneut die Verwundbarkeit digitaler Infrastrukturen und die Notwendigkeit robuster Sicherheitsmaßnahmen.

Read More

Phishing Trend: Subdomain Hijacking

Subdomain Hijacking, oder die Übernahme von Subdomains, ist eine Sicherheitsbedrohung, bei der Angreifer die Kontrolle über eine Subdomain einer legitimen Website erlangen. Diese Angriffsmethode kann ausgenutzt werden, um Sicherheitsmaßnahmen wie [Sender Policy Framework](https://de.wikipedia.org/wiki/Sender_Policy_Framework#:~:text=Das%20Sender%20Policy%20Framework%20(SPF,Verfahren%20zur%20Abwehr%20von%20Spam.) (SPF) und ähnliche E-Mail-Authentifizierungsverfahren zu umgehen und steht daher bei Phishing Kriminellen hoch im Kurs, um nicht im Spam Postfach zu landen.

Read More

Kritische Sicherheitslücke im WordPress WP Media Folder Plugin

Das WordPress WP Media Folder Plugin von JoomUnited ist anfällig für Arbitrary File Upload (AFU). Das WordPress WP Media Folder Plugin bietet eine Reihe von Funktionen zur effizienten Verwaltung von Mediendateien in WordPress. Die gefundene Schwachstelle ermöglicht es einem bösartigen Benutzer, beliebige Dateien auf eine Website hochzuladen, die dieses Plugin verwendet, was potenziell schwerwiegende Folgen haben kann.

Read More