Letzte Woche wurden 139 Schwachstellen in 105 WordPress-Plugins und 2 WordPress-Themen offengelegt, die in die Wordfence Intelligence Vulnerability Database aufgenommen wurden. Darüber hinaus trugen 47 Schwachstellenforscher zur WordPress-Sicherheit bei. Wordfence Intelligence hat es sich zur Aufgabe gemacht, wertvolle Informationen über Schwachstellen für alle leicht zugänglich zu machen, um die Sicherheit im Internet zu erhöhen. Daher sind die Benutzeroberfläche und die Schwachstellen-API von Wordfence Intelligence für alle kostenlos nutzbar.
Das Wordfence Threat Intelligence Team hat letzte Woche verbesserten Schutz durch Firewall-Regeln für bestimmte Schwachstellen bereitgestellt. Diese wurden in Echtzeit an Premium-, Care- und Response-Kunden ausgeliefert. Die Nutzer der kostenlosen Version von Wordfence erhalten diesen verbesserten Schutz nach einer Verzögerung von 30 Tagen.
Die Schwachstellen der letzten Woche wurden wie folgt aufgeteilt: 47 ungepatchte und 92 gepatchte Schwachstellen. Nach CVSS-Schweregrad waren 2 Schwachstellen von geringer Schwere, 119 von mittlerer Schwere, 13 von hoher Schwere und 5 von kritischer Schwere. Nach CWE-Typ waren die häufigsten Schwachstellen Cross-Site-Scripting und Cross-Site Request Forgery.
Es wurden Schwachstellen in einer Vielzahl von WordPress-Plugins und -Themen gemeldet. Einige der bemerkenswertesten sind Essential Addons for Elementor, Woodmart Core und Ultimate Addons for Contact Form 7.
Wordfence Intelligence bietet eine branchenführende Datenbank mit allen bekannten WordPress-Schwachstellen und bietet umfassende Informationen zu jeder einzelnen Schwachstelle. Diese Informationen umfassen eine Beschreibung der Schwachstelle, den CVSS-Schweregrad, den CWE-Typ, wann die Schwachstelle entdeckt und gemeldet wurde, ob ein Patch verfügbar ist und ob der Patch in der kostenlosen oder Premium-Version von Wordfence enthalten ist.
Das Wordfence Threat Intelligence Team arbeitet kontinuierlich daran, neue Schwachstellen zu entdecken und zu melden, und bietet verbesserten Schutz für Wordfence-Kunden. Sie empfehlen allen WordPress-Nutzern, ihre Plugins und Themen regelmäßig zu aktualisieren, um sicherzustellen, dass sie gegen bekannte Schwachstellen geschützt sind.
Zusammenfassend lässt sich sagen, dass die Sicherheit von WordPress-Websites eine ständige Aufgabe ist, und Wordfence Intelligence bietet wertvolle Ressourcen, um diese Aufgabe zu erleichtern. Durch die Bereitstellung von Informationen über bekannte Schwachstellen und die Bereitstellung von verbessertem Schutz für ihre Kunden trägt Wordfence dazu bei, die Sicherheit des Internets insgesamt zu verbessern.
