Die Sicherheitslücke im ACF Pro WordPress-Plugin<\/h2>\n\n\n\n
In der zuletzt ausgerollten Version 6.1.5 von Advanced Custom Fields im beliebtesten Content- Management-System der Welt WordPress <\/em>ist eine kritische Sicherheitslücke entdeckt worden.<\/p>\n\n\n\n Technische Details dazu erfahren Sie als erfahrene(r) Leser(In) hier<\/a> – wir wollen an dieser Stelle zuerst informieren und Ihnen die Absicherung erläutern.<\/p>\n\n\n\n Sollte Ihr Content Management System mit dem Plugin ACF Pro in der Version 6.1.5 oder darunter laufen, könnten Hacker diese Schwachstelle ausnutzen, um mit einer XSS-Attacke über Ihre Website wichtige und kritische Daten der Nutzer der Website abzufangen und dann für weitere Angriffe gegen die Nutzenden einzusetzen, aber auch Ihre Website noch tiefer zu infiltrieren.<\/p>\n\n\n\n P.S. Ob Sie das Plugin aktiv verwenden oder nur installiert haben, ist egal – Sie sind in beiden Varianten angreifbar.<\/strong><\/p>\n\n\n\n Sollten Sie sich nicht sicher sein, ob Ihre Website(s) anfällig sind, folgen Sie bitte den folgenden sehr einfachen Schritten. Sollten Sie wissen, dass Ihre Websites mit WordPress laufen oder gar das Advanced Custom Fields Pro Plugin nutzt, dann überspringen Sie die entsprechenden Punkte und starten Sie beim Punkt Update ACF<\/a>.<\/p>\n\n\n\n Sollten Sie keinen Fachmann für Ihre Website im Haus haben, einen Dienstleister oder eigene Affinität haben, setzen Sie sich gerne mit uns in Verbindung, um das Thema Websecurity<\/a> zu besprechen.<\/p>\n\n\n\n Klingt zu simpel für Techies<\/em>, aber eine berechtigte Frage! Deshalb natürlich zuerst einen Fachmann fragen, sprich, ihren Webdesigner \/ ITler, ob WordPress bei Ihnen im Einsatz ist.<\/p>\n\n\n\n Falls nicht:<\/p>\n\n\n\n Falls nicht, sind Sie vermutlich nicht betroffen.<\/p>\n\n\n\n Sollten Sie keinen Fachmann für Ihre Website haben, dann versuchen Sie sich in Ihr CMS einzuloggen: Sind Sie erfolgreich im Administrationsbereich Ihres WordPress-Systems eingewählt, klicken Sie bitte auf den Reiter „Plugins<\/strong>“ im linken, vertikalen Menü.<\/p>\n\n\n\n Dort finden Sie eine Liste aller Plugins. – Suchen Sie nach dem Namen „Advanced Custom Fields“<\/strong><\/p>\n\n\n\n Sollten Sie fündig werden, schauen Sie bitte in der Tabelle unter der Spalte „Beschreibung“ – dort finden Sie die aktuell genutzte Versionsnummer<\/strong> in der Codierung: 6.1.X – sollten Sie eine Version unter 6.1.6 haben, sollten Sie handeln!<\/p>\n\n\n\n Haben Sie einen Dienstleister oder einen internen Spezialisten für das Thema? Dann bitten Sie diesen, das Plugins kurzfristig zu updaten<\/strong>.<\/p>\n\n\n\n Sollte dies nicht der Fall sein, achten Sie bitte darauf, dass Sie ein aktuelles Backup Ihrer Website haben. <\/p>\n\n\n\n Danach klicken Sie ganz einfach auf den Link: „Jetzt aktualisieren“<\/strong> in der Tabellenzeile Advanced Custom Fields, die sie eben im Reiter „Plugins“ geöffnet haben.<\/p>\n\n\n\n Im Anschluss sollte sich in der Beschreibung die Versionierung auf 6.1.6 geändert haben – Die Sicherheitslücke ist laut dem Anbieter von ACF Pro nun geschlossen.<\/strong><\/p>\n\n\n\n Bitte prüfen Sie gegebenenfalls nochmal mit ein paar Klicks Ihre Website. Die aktuelle Schwachstelle ist nun behoben – ein Problem weniger.<\/p>\n\n\n\n Die Sicherheitslücke im ACF Pro WordPress Plugin zeigt, wie wichtig es ist, stets wachsam zu sein und die Sicherheit Ihrer Website ernst zu nehmen. Durch das Befolgen der Checkliste und das Implementieren von Sicherheitsmaßnahmen können Sie Ihre Daten vor Diebstahl schützen und mögliche negative Auswirkungen auf Ihr Unternehmen vermeiden. Bleiben Sie auf dem Laufenden über die neuesten Sicherheitsupdates und stellen Sie sicher, dass Ihre Website und Ihre Daten so sicher wie möglich sind.<\/p>\n\n\n\n Um permanent über Sicherheitslücken, Schwachstellen (CVEs)<\/a>, aber auch Verfügbarkeiten und Performancefragen Ihrer WordPress-Seite- ohne aktives Überwachen Ihrerseits- im Bilde zu sein und bei Bedarf schnell und einfach Sicherheitsrisiken zu beheben, sprechen Sie mit uns<\/a>. <\/p>\n\n\n\n Sie erfahren, wie unsere Cybersecurity-Plattform (100% Made in Germany) diese Arbeit für Sie übernimmt und Sie sich beruhigt Ihrem Tagesgeschäft widmen können.<\/p>\n","protected":false},"excerpt":{"rendered":" Am 05.05.2023 wurde von einem IT-Forscher eine neue Sicherheitslücke im beliebten Plugin Advanced Custom Fields Pro (ACF Pro) gefunden. Betroffen ist die Version 6.1.5. Das Plugin zählt aktuell über 2 Millionen aktive Installationen. Die Sicherheitslücke ermöglicht Angreifern das Abfangen sensibler Daten von Nutzern mittels einer XSS-Attacke (Cross-Site-Scripting-Angriff). In unserem Blogbeitrag lesen Sie, ob Sie betroffen […]<\/p>\n","protected":false},"author":8,"featured_media":20344,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[10],"tags":[140],"class_list":["post-20189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-endpoint-netzwerksicherheit","tag-websecurity"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/20189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=20189"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/20189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/20344"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=20189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=20189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=20189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Gefahr der Schwachstelle für Ihre WordPress-Website<\/h2>\n\n\n\n
Checklist zur sofortigen Absicherung<\/h2>\n\n\n\n
Nutze ich WordPress?<\/h3>\n\n\n\n
\n
![\"Welches](\"https:\/\/enginsight.com\/wp-content\/uploads\/What_CMS_enginsight-1024x629.png\" "\\"Welches")
\n
Verwende ich die Erweiterung ACF Pro und wenn ja, in welcher Version?<\/h3>\n\n\n\n
zumeist unter https:\/\/ihre-domain.de\/login<\/strong> oder https:\/\/ihre-domain.de\/wp-admin.php<\/strong><\/em>
Loggen Sie sich dann mit Ihrem Login und dem Passwort ein.<\/p>\n\n\n\n![\"Wordpress](\"https:\/\/enginsight.com\/wp-content\/uploads\/wordpress_login_enginsight.png\" "\\"Wordpress")
![\"Wordpress](\"https:\/\/enginsight.com\/wp-content\/uploads\/wordpress_menu_enginsight.png\")
<\/figure>\n<\/div>\n\n\n\n![\"ACF](\"https:\/\/enginsight.com\/wp-content\/uploads\/acf_plugin_erkennen-1024x108.png\" "\\"ACF")
![\"ACF](\"https:\/\/enginsight.com\/wp-content\/uploads\/acf_version_erkennen-1024x34.png\")
Update des Plugins ACF Pro<\/h3>\n\n\n\n
Weiteres Vorgehen zur generellen Absicherung<\/h2>\n\n\n\n