Sicherheitslücke im Plugin „Convert Plus“

Das Plugin Convert Plus hatte eine Sicherheitslücke, bei welcher sich Angreifer einen neuen Benutzer erstellen konnten. Die Rolle des neuen Benutzer konnte der Angreifer mit der Wahl der Rolle festlegen, weshalb natürlich die Administrator-Rechte vergeben wurden. Mit der Version 3.4.3 wurde diese Lücke geschlossen. Den Changelog von Convert Plus findest du hier. Convert Plus ist ein praktisches Plugin, welches oft von Seiten eingesetzt wird um neue Teilnehmer, Abbonenten oder Leads zu generieren. Dies schafft es mit praktischen Wimpeln, Pop-Ups oder …

weiterlesen