Kritische Schwachstelle in WordPress-Plug-in GiveWP behoben
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke im Plug-in GiveWP – Donation Plugin and Fundraising Platform für WordPress. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.
© IB Photography - stock.adobe.com
Über 100.000 Websites bedroht
Das Unternehmen Wordfence meldete am 27. September 2024 eine kritische Schwachstelle im Wordpress-Tool GiveWP – Donation Plugin and Fundraising Platform. Die Sicherheitslücke CVE-2024-8353 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden Remote Code Execution (RCE). GiveWP wird auf ca. 100.000 WordPress-Websites eingesetzt.
Von der Schwachstelle betroffen sind alle GiveWP-Versionen bis einschließlich Version 3.16.1. Mit GiveWP 3.16.2 liefert das Entwickler-Team ein abgesichertes Update.
Empfehlung
Installieren Sie umgehend GiveWP-Version 3.16.2.