Anfällige WordPress-Themes und -Plugins

Im folgenden Abschnitt haben wir die Namen aller Plugins und Themes erwähnt, die erhebliche Probleme auf Ihrer Website verursachen können. Jedes Plugin oder Design enthält die Art der Schwachstelle, die Versionsnummer, falls gepatcht, und die Bewertung des Schweregrads.

Plugin: 1. rucy

• Schwachstelle: CSRF-Umgehung
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 2. WP-Hintergründe Lite

• Schwachstelle: CSRF-Umgehung
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 3. WP-Sicherheitsfrage

• Schwachstelle: CSRF-Umgehung
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 4. Event Espresso 4 Decaf – Event-Registrierung Event-Ticketing

• Schwachstelle: CSRF-Umgehung
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 5. WordPress-Fotogalerie – Bildergalerie

• Schwachstelle: CSRF-Umgehung
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 6. Opal Estate

• Schwachstelle: CSRF-Umgehung
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 7. Von WooCommerce mit Etsy Marketplace synchronisieren

• Schwachstelle: RCSRF-Bypass
• Gepatcht in Version: 3.3.2
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.3.2 updaten.

Plugin: 8. STRAHLEN-Gitter

• Schwachstelle: CSRF-Umgehung
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 9. Medien verkaufen

• Schwachstelle: CSRF-Umgehung
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 10. Einfacher E-Commerce

• Schwachstelle: Willkürlicher Datei-Upload
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Kritisch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 11. WP-Kurse LMS

• Schwachstelle: Authentifiziertes gespeichertes XSS über Video Embed Code
• Gepatcht in Version: 2.0.44
• Schweregrad: Niedrig

Die Sicherheitslücke ist gepatcht, daher sollten Sie auf Version 2.0.44 aktualisieren.

Plugin: WP-Kurse LMS

• Schwachstelle: Reflected Cross-Site Scripting
• Gepatcht in Version: 2.0.44
• Schweregrad: Hoch

Die Sicherheitslücke ist gepatcht, daher sollten Sie auf Version 2.0.44 aktualisieren.

Plugin: 12. CBX-Lesezeichen & Favorit

• Schwachstelle: Reflected Cross-Site Scripting
• Gepatcht in Version: 1.6.9
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.6.9 updaten.

Plugin: 13. Afterpay-Gateway für WooCommerce

• Schwachstelle: Reflected Cross-Site Scripting
• Gepatcht in Version: 3.2.1
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.2.1 updaten.

Fehler auf Ihrer WordPress-Website? Helpbot kann Ihnen helfen, Fehler auf Ihrer Website zu beheben. Besuchen Sie unseren Blog und erfahren Sie mehr darüber, wie Sie Fehler auf Ihrer WordPress-Website beheben können. Sehen Sie sich auch unsere Dienste zur Wartung und Entwicklung von WordPress an.

Plugin: 16. Smash Balloon Social Post Feed

• Schwachstelle: Nicht authentifiziertes gespeichertes XSS
• Gepatcht in Version: 2.19.2
• Schweregrad: Kritisch

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 2.19.2 updaten.

Plugin: 17. Stoppen Sie die Benutzeraufzählung

• Schwachstelle: REST-API-Umgehung
• Gepatcht in Version: 1.3.9
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.3.9 updaten.

Plugin: 18. Flags der Sprachleiste

• Schwachstelle: CSRF zu gespeichertem XSS
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Hoch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 19. E-Mail-Artillerie

• Schwachstelle: CSRF zu gespeichertem XSS
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Hoch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: E-Mail-Artillerie

• Schwachstelle: Multiple Reflected Cross-Site Scripting
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Hoch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: E-Mail-Artillerie

• Schwachstelle: Mehrere authentifizierte SQL-Injektionen
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: E-Mail-Artillerie

• Schwachstelle: Willkürlicher Datei-Upload
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 20. SEOPress 5.0.0

• Schwachstelle: Authentifiziertes Stored Cross-Site Scripting
• Gepatcht in Version: 5.0.4
• Schweregrad: Mittel

Die Sicherheitslücke ist gepatcht, daher sollten Sie auf Version 5.0.4 aktualisieren.

Plugin: 21. SP Projekt- und Dokumentenmanager

• Schwachstelle: Reflected Cross-Site Scripting
• Gepatcht in Version: 4.26
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 4.26 aktualisieren.

Plug-in: SP Project & Document Manager

• Schwachstelle: Authentifizierter Shell-Upload
• Gepatcht in Version: 4.22
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 4.22 aktualisieren.

Plugin: 22. WordPress Erweitertes Ticketsystem

• Schwachstelle: Authenticated Stored Cross-Site Scripting (XSS)
• Gepatcht in Version: 1.0.64
• Schweregrad: Niedrig

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 1.0.64 aktualisieren.

Plugin: 23. WPHEKA-Angebotsanfrage

• Schwachstelle: CSRF-Umgehung
• Gepatcht in Version: 1.3
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.3 aktualisieren.

Plugin: 24. WAll 404 Weiterleitung zur Homepage

• Schwachstelle: Authenticated Stored Cross-Site Scripting (XSS)
• Gepatcht in Version: 2.1
• Schweregrad: Niedrig

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 2.1 updaten.

Plugin: 25. Dateibetrachter

• Schwachstelle: Willkürliches Hochladen/Löschen von Dateien über CSRF
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Kritisch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 26. E-Commerce einkaufen

• Schwachstelle: Nicht authentifizierter willkürlicher Datei-Upload
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Kritisch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 27. MF Gig Kalender

• Schwachstelle: Reflected Cross-Site Scripting (XSS)
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Hoch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 28. BuddyPress

• Schwachstelle: Offenlegung des Aktivierungsschlüssels
• Gepatcht in Version: 9.1.1
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 9.1.1 updaten.

Plugin: BuddyPress

• Schwachstelle: SQL-Injections
• Gepatcht in Version: 9.1.1
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 9.1.1 updaten.

Plugin: 29. Jock jetzt auf Sendung

• Schwachstelle: Authentifiziertes Stored Cross-Site Scripting
• Gepatcht in Version: 5.6.3
• Schweregrad: Niedrig

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 5.6.3 aktualisieren.

Plugin: Jock jetzt auf Sendung

• Schwachstelle: Aktualisierung der Einstellungen eines willkürlichen Plugins über CSRF
• Gepatcht in Version: 5.6.2
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 5.6.2 aktualisieren.

Plugin: Jock jetzt auf Sendung

• Schwachstelle: Reflected Cross-Site Scripting
• Gepatcht in Version: 5.6.2
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 5.6.2 aktualisieren.

Plugin: 30. ThinkTwit

• Schwachstelle: Authenticated Stored Cross-Site Scripting (XSS)
• Gepatcht in Version: 1.7.1
• Schweregrad: Niedrig

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.7.1 updaten.

Plugin: 31. Warenkorb & E-Commerce-Shop

• Schwachstelle: CSRF zu Stored Cross-Site Scripting
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Hoch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 32. Gutenslider

• Schwachstelle: Contributor+ Stored XSS
• Gepatcht in Version: 5.2.0
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 5.2.0 aktualisieren.

Plugin: 33. Visuelle Link-Vorschau

• Schwachstelle: Nicht autorisierte AJAX-Aufrufe
• Gepatcht in Version: 2.2.3
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 2.2.3 updaten.

Plugin: 34. Meinen Blog drucken

• Schwachstelle: Plugin-Deaktivierung über CSRF
• Gepatcht in Version: 3.4.2
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 2.2.3 updaten.

Plugin: 35. Splash-Header

• Schwachstelle: Authenticated Stored Cross-Site Scripting (XSS)
• Gepatcht in Version: 1.20.8
• Schweregrad: Niedrig

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.20.8 updaten.

Plugin: 36. youForms für WordPress

• Schwachstelle: Authentifiziertes Stored Cross-Site Scripting
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Niedrig

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 37. Verfügbarkeitskalender

• Schwachstelle: Authentifiziertes Stored Cross-Site Scripting
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Niedrig

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: Verfügbarkeitskalender

• Schwachstelle: Authentifizierte SQL-Injection
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Hoch

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 38. WP Mapa Politico Espana

• Schwachstelle: Authentifiziertes gespeichertes XSS
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Niedrig

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 39. Alojapro-Widget

• Schwachstelle: Authenticated Stored Cross-Sitea Scripting (XSS)
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Niedrig

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 40. Du Shang

• Schwachstelle: Authentifiziertes Stored Cross-Site Scripting
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Niedrig

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 41. WP-Dialog

• Schwachstelle: Authentifiziertes Stored Cross-Site Scripting
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Niedrig

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 42. Spenden mit QRCode

• Schwachstelle: Subscriber+ Stored Cross-Site Scripting
• Gepatchte Version: Keine bekannte Lösung
• Schweregrad: Mittel

Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

Plugin: 43. WP Mobile-Menü

• Schwachstelle: Reflected Cross-Site Scripting (XSS)
• Gepatcht in Version: 2.8.2.3
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 2.8.2.3 aktualisieren.

Plug-in: 44. W3SCloud-Kontaktformular 7 für Zoho CRM

• Schwachstelle: Reflected Cross-Site Scripting (XSS)
• Gepatcht in Version: 2.1.0
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 2.1.0 aktualisieren.

Plugin: 45. Erident Custom Login und Dashboard

• Schwachstelle: Authenticated Stored Cross-Site Scripting (XSS)
• Gepatcht in Version: 3.5.9
• Schweregrad: Niedrig

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.5.9 updaten.

Plugin: 46. WP Cerber-Sicherheit

• Schwachstelle: Umgehung des Rest-API-Schutzes
• Gepatcht in Version: 8.9.3
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 8.9.3 updaten.

Plugin: WP Cerber Security

• Schwachstelle: Umgehung der 2FA-Authentifizierung
• Gepatcht in Version: 8.9.3
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 8.9.3 updaten.

Plugin: 47. Flagallery-Foto-Portfolio

• Sicherheitslücke: Offenlegung des vollständigen Pfads
• Gepatcht in Version: 4.25
• Schweregrad: Mittel

Die Schwachstelle ist gepatcht, Sie sollten also auf Version 4.25 updaten.

Plugin: 48. GRAND Flash-Album-Galerie

• Schwachstelle: Reflected Cross-Site Scripting
• Gepatcht in Version: 1.67
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 1.67 aktualisieren.

Plugin: GRAND Flash-Album-Galerie 0.55

• Schwachstelle: lib/hitcounter.php pid Parameter SQL Injection
• Gepatcht in Version: 0.60
• Schweregrad:

Die Sicherheitslücke ist gepatcht, daher sollten Sie auf Version 0.60 aktualisieren.

Plugin: GRAND Flash-Album-Galerie

• Schwachstelle: Reflected Cross-Site Scripting über wp-admin/admin.php-Skin-Parameter
• Gepatcht in Version: 1.76
• Schweregrad: Hoch

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 1.76 aktualisieren.

Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 5.2.8 aktualisieren.

Fazit :

Wenn Ihre WordPress-Website eines dieser 49 anfälligen Plugins enthält, stellen Sie sicher, dass Sie es so schnell wie möglich entfernen oder auf die sichere Version aktualisieren. Manchmal wird es schwierig, den Überblick über die Plugins auf Ihrer Website zu behalten. Tools wie iThemes Security Pro können Ihnen helfen, Ihre Website zu durchsuchen, um Störungen oder Schwachstellen zu finden. Diese Tools sorgen dafür, dass Ihre Website sicher und geschützt bleibt.