Hallo Support-Teamn,
folgende Warnmeldung erhalten ich beim Sciherheitsscan:
Das WordPress-Plugin EventON – Virtual Event Calendar kann in Versionen bis einschließlich 5.0.11 eine Sicherheitslücke namens SQL-Injection aufweisen. Diese entsteht, weil das Plugin die Sucheingabe nicht ausreichend schützt. Versucht jemand, diese Schwachstelle auszunutzen, kann er zusätzliche Befehle ausführen und so möglicherweise auf vertrauliche Daten in Ihrer Datenbank zugreifen. Das Risiko ist erhöht, wenn die Option „Zusätzliche Suchanfragen aktivieren“ aktiviert ist und mindestens eine Veranstaltung auf Ihrer Website veröffentlicht wurde.
Dies ist eine kritische Sicherheitslücke , sofortiges Handeln wird empfohlen:
Derzeit ist kein offizieller Fix verfügbar. Bitte achten Sie auf Updates des Plugin-Entwicklers. Nutzer des WordPress-Plugins EventON (Pro) – Virtueller Veranstaltungskalender – sollten sicherstellen, dass sie Backups erstellt haben und zusätzliche Sicherheitsmaßnahmen ergreifen, bis ein Fix veröffentlicht wird.
Wann wird das gefixt?
Beste Grüße
Markus