+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: kritische Schwachstelle in Wordpress Plugin BulletProof Security 0.51 (/showthread.php?tid=548)
kritische Schwachstelle in Wordpress Plugin BulletProof Security 0.51 - ok-webhosting - 03.12.2014
WordPress Website Security Protection ist ein Plugin für Wordpress für Firewall-, Login- und Datenbank-Sicherheit.
Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer serverseitige Request-Forgery (SSRF)-Angriffe
durchführen.
Nutzer die das Plugin einsetzen sollten dringend auf die aktuelle Version updaten oder das Plugin deinstallieren.
Download: https://wordpress.org/plugins/bulletproof-security/changelog/