WordPress-Plugin wpDiscuz: Kritische Sicherheitslücke geschlossen

Angreifende könnten über die Sicherheitslücke auf Benutzerkonten zugreifen und so Administrator-Funktionen erhalten. Dadurch wären sie beispielsweise in der Lage, Inhalte zu bearbeiten, schädliche Plugins zu installieren oder User-Berechtigungen zu ändern. Der IT-Nachrichten-Plattform Cybersecurity News zufolge gibt es weltweit über 80.000 Installation, so dass entsprechend viele Websites potenziell verwundbar sind. Betroffen seien alle wpDiscuz-Versionen bis einschließlich 7.6.24.

Der Schwachstelle ist die CVE-Nummer CVE-2024-9488 und ein CVSS-Base-Score von 9.8 zugewiesen. wpDiscuz wird z. B. für interaktive Kommentarfunktionen von WordPress-Seiten verwendet.

• Benutzer sollten ihre Passwörter ändern, insbesondere wenn sie diese auch für andere Logins verwenden.
• Aktualisieren Sie zeitnah auf wpDiscuz-Version 7.6.25.
• Ziehen Sie die Implementierung einer Zwei-Faktor-Authentifizierung in Erwägung.
• Führen Sie regelmäßige Sicherheitsüberprüfungen und Schwachstellen-Checks durch, um mögliche Sicherheitslücken frühzeitig zu erkennen.