In der aktuellen Version des WordPress-Plugin Profile Builder haben die Entwickler eine Sicherheitslücke mit absoluter Priorität geschlossen.

Kritische Lücke in WordPress-Plugin Profile Builder

Nach aktuellen Angaben der Entwickler hat das Plugin Profile Builder in der Free-, Hobbyist- oder Pro-Version eine Sicherheitslücke, womit Angreifer mit wenig Aufwand die volle Kontrolle über Websites erlangen können. Es wird dazu geraten auf die neueste Version zu aktualisieren. Angriffe auf diese Sicherheitslücke können direkt über das Internet und ohne Authentifizierung stattfinden. Das Plugin Profile Builder gibt Website-Besuchern die Möglichkeit, Profile anzulegen und zu bearbeiten. Aufgrund dieser Sicherheitslücke können Angreifer Eingaben für eigentlich nicht vorhandene Felder abschicken. So ist es möglich das Angreifer sich ein Admin-Konto auf der Website anlegen.

Quelle: heise.de