SonicWALL
Der Hersteller warnt vor gezielten Angriffen auf die SonicWALL Email Security Lösung. Updates sind für die Schwachstellen (CVE-2021-20021, CVE-2021-20022, CVE-2021-20023) verfügbar.
Weitere Infos unter: https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
WordPress PlugIn „The Plus Addons for Elementor Pro“
Der Sicherheitsanbieter Wordfence informiert, dass die gleichnamige Sicherheitslösung in den letzten 10 Tagen über 14 Millionen Angriffe geblockt hat, welche die Schwachstelle CVE-2021-24175 ausnutzen wollten.
Weitere Informationen unter: https://www.wordfence.com/blog/2021/04/widespread-attacks-continue-targeting-vulnerabilities-in-the-plus-addons-for-elementor-pro/
WordPress Plugin Contact Form 7
Der Sicherheitsanbieter Wordfence hat mehrere Schwachstellen (CVE-2021-24278, CVE-2021-2479, CVE-2021-24280, CVE-2021-24281, CVE-2021-24282) bei dem häufig eingesetzten Kontaktformular WordPress-Plugin entdeckt. Updates stehen zur Verfügung und sollten zeitnah installiert werden.
Weitere Informationen unter: https://www.wordfence.com/blog/2021/04/severe-vulnerabilities-patched-in-redirection-for-contact-form-7-plugin/
