{"id":17198582,"date":"2025-07-03T15:31:15","date_gmt":"2025-07-03T15:31:15","guid":{"rendered":"https:\/\/wpml.org\/ankuendigungen\/2025\/07\/wpml-mit-hilfe-unserer-vertrauenswuerdigen-partner-bei-wordfence-sichern\/"},"modified":"2025-07-03T15:31:20","modified_gmt":"2025-07-03T15:31:20","slug":"wpml-mit-hilfe-unserer-vertrauenswuerdigen-partner-bei-wordfence-sichern","status":"publish","type":"post","link":"https:\/\/wpml.org\/de\/ankuendigungen\/2025\/07\/wpml-mit-hilfe-unserer-vertrauenswuerdigen-partner-bei-wordfence-sichern\/","title":{"rendered":"WPML mit Hilfe unserer vertrauensw\u00fcrdigen Partner bei Wordfence sichern"},"content":{"rendered":"\n<p class=\"lead\">Letzte Woche haben wir <a href=\"https:\/\/wpml.org\/changelog\/2024\/08\/wpml-4-6-13-and-woocommerce-multilingual-5-3-7-security-and-other-enhancements\/\">WPML 4.6.13 und WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7<\/a> ver\u00f6ffentlicht, um ein von Wordfence gemeldetes Sicherheitsproblem zu beheben. Wir m\u00f6chten weitere Details zu diesem Fix und dessen Bedeutung f\u00fcr die Sicherheit Ihrer Websites mitteilen. <\/p>\n\n<h2 class=\"wp-block-heading\">Zeitlicher Ablauf der Ereignisse<\/h2>\n\n<p>Bei WPML hat Sicherheit oberste Priorit\u00e4t, und wir setzen uns daf\u00fcr ein, dass Ihre Websites sicher bleiben. F\u00fcr diesen Fix haben wir eng mit Wordfence zusammengearbeitet, einem der angesehensten Namen in der WordPress-Sicherheitsgemeinschaft. <\/p>\n\n<p>Wordfence kontaktierte uns im Juli bez\u00fcglich des WPML-Problems, aber leider landete die Nachricht im Spam-Ordner und blieb eine Weile unbemerkt. Gl\u00fccklicherweise schickten sie uns im August eine Folgemail, und wir haben die Sache von dort aus in die Hand genommen, die Schwachstelle sofort behoben und Wordfence eine gepatchte Version zur Validierung zur Verf\u00fcgung gestellt. <\/p>\n\n<p>Als die gro\u00dfartigen Partner und Experten, die sie sind, meldete Wordfence dabei eine weitere kleinere XSS-Schwachstelle, die wir ebenfalls sofort behoben haben.<\/p>\n\n<p>In der Zwischenzeit erhielten wir auch einen Bericht von Patchstack \u00fcber eine \u00e4hnliche Schwachstelle in WPML Multilingual &#038; Multicurrency for WooCommerce.<\/p>\n\n<p>Nachdem wir von ihnen die Best\u00e4tigung erhalten hatten, dass der Fix alle Validierungen bestanden hat, haben wir WPML 4.6.13 und WooCommerce 5.3.7 am 20. August ver\u00f6ffentlicht.<\/p>\n\n<h2 class=\"wp-block-heading\">Die Schl\u00fcsselrolle von Wordfence<\/h2>\n\n<p>Wir m\u00f6chten diese Gelegenheit nutzen, um Wordfence f\u00fcr ihre gro\u00dfartige Hilfe bei der Identifizierung und Behebung dieser Schwachstellen zu danken. Die Bedeutung ihrer Arbeit f\u00fcr uns und das gesamte WordPress-\u00d6kosystem kann nicht hoch genug eingesch\u00e4tzt werden. <\/p>\n\n<p>Ihre Sorgfalt bei der Nachverfolgung des urspr\u00fcnglichen Berichts und ihre Zusammenarbeit w\u00e4hrend des gesamten Patching-Prozesses sind ein Beweis f\u00fcr ihr Engagement f\u00fcr die WordPress-Gemeinschaft. <\/p>\n\n<h2 class=\"wp-block-heading\">Wie dieser Exploit funktioniert und was er f\u00fcr Sie bedeutet<\/h2>\n\n<p>Einige Online-Artikel haben dieses Problem als \u201ekritischen Exploit\u201c beschrieben, der \u00fcber eine Million Websites betrifft. Obwohl wir vollkommen zustimmen, dass Sicherheit eine ernste Angelegenheit ist, ist es wichtig, genau zu kl\u00e4ren, wie dieser Exploit in realen Situationen funktioniert. <\/p>\n\n<p>Diese Schwachstelle erfordert, dass ein b\u00f6swilliger Akteur Bearbeitungsrechte auf einer WordPress-Website hat. Das bedeutet, dass er auf der Zielseite eine Benutzerrolle als Autor oder h\u00f6her haben muss. <\/p>\n\n<p>Die Schwere h\u00e4ngt davon ab, welche Arten von Benutzern Sie auf Ihrer Website haben. Wenn Sie und Ihr Team die einzigen Administratoren\/Autoren\/Redakteure auf der Website sind, gibt es niemanden au\u00dferhalb von Ihnen oder Ihrem Team, der diese Schwachstelle ausnutzen k\u00f6nnte. <\/p>\n\n<p>Wenn Sie hingegen eine Website mit Benutzern betreiben, die \u00fcber Autorenrechte verf\u00fcgen und Sie diese Personen nicht pers\u00f6nlich kennen, k\u00f6nnten Sie einem h\u00f6heren Risiko ausgesetzt sein.<\/p>\n\n<p>Schlie\u00dflich m\u00f6chten wir betonen, dass zu keinem Zeitpunkt die Mehrheit der WPML-Benutzer gef\u00e4hrdet war. Der Patch wurde in enger Zusammenarbeit mit Wordfence entwickelt, getestet und ver\u00f6ffentlicht, und das Problem wurde vollst\u00e4ndig behoben. <\/p>\n\n<h4 class=\"wp-block-heading\">Wie immer empfehlen wir dringend, WPML und WPML Multilingual &#038; Multicurrency for WooCommerce auf Ihren Websites auf dem neuesten Stand zu halten.<\/h4>\n\n<h2 class=\"wp-block-heading\">Bei Bedenken<\/h2>\n\n<p>F\u00fcr unsere Benutzer und Partner, die m\u00f6glicherweise durch die j\u00fcngsten Berichte beunruhigt waren, m\u00f6chten wir versichern, dass kein Grund zur Besorgnis besteht. Das Problem wurde schnell und effektiv gel\u00f6st, und es gibt keine Anzeichen daf\u00fcr, dass es in der Praxis ausgenutzt wurde. <\/p>\n\n<p>Wenn Sie Fragen oder Bedenken haben, k\u00f6nnen Sie uns gerne <a href=\"https:\/\/wpml.org\/de\/startseite\/kontaktieren-sie-uns\/kontaktformular\/\">kontaktieren<\/a>.<\/p>\n\n<p>Wir setzen uns weiterhin f\u00fcr die Sicherheit Ihrer Websites und f\u00fcr unsere fortgesetzte Zusammenarbeit mit Wordfence und anderen Sicherheitsexperten ein.<\/p>\n\n<p>Vielen Dank f\u00fcr Ihr anhaltendes Vertrauen in WPML,<br\/>Ihr WPML Team<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Letzte Woche haben wir WPML 4.6.13 und WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7 ver\u00f6ffentlicht, um ein von Wordfence gemeldetes Sicherheitsproblem zu beheben. Wir m\u00f6chten weitere Details zu diesem Fix und dessen Bedeutung f\u00fcr die Sicherheit Ihrer Websites mitteilen. Zeitlicher Ablauf der Ereignisse Bei WPML hat Sicherheit oberste Priorit\u00e4t, und wir setzen uns daf\u00fcr ein, [&hellip;]<\/p>\n","protected":false},"author":76577,"featured_media":16118539,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_uag_custom_page_level_css":"","ep_exclude_from_search":false,"footnotes":""},"categories":[21],"tags":[],"class_list":["post-17198582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ankuendigungen"],"spectra_custom_meta":{"_pingme":["1"],"_encloseme":["1"],"_subscription_coupon_product_id":["0"],"_wpv_contains_gutenberg_views":[""],"_alp_processed":["1751556680"],"_wpml_media_duplicate":["1"],"_wpml_media_featured":["1"],"toolset_post_editor_mode":["block"],"_yoast_wpseo_primary_category":["3"],"_yoast_wpseo_opengraph-image":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/fb-min-1-1024x536.png"],"_yoast_wpseo_twitter-image":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/x-min-2.png"],"_thumbnail_id":["16118539"],"_last_translation_edit_mode":["translation-editor"],"_wpml_word_count":["680"],"_uagb_previous_block_counts":["a:90:{s:21:\"uagb\/advanced-heading\";i:0;s:15:\"uagb\/blockquote\";i:0;s:12:\"uagb\/buttons\";i:0;s:18:\"uagb\/buttons-child\";i:0;s:19:\"uagb\/call-to-action\";i:0;s:15:\"uagb\/cf7-styler\";i:0;s:11:\"uagb\/column\";i:0;s:12:\"uagb\/columns\";i:0;s:14:\"uagb\/container\";i:0;s:21:\"uagb\/content-timeline\";i:0;s:27:\"uagb\/content-timeline-child\";i:0;s:14:\"uagb\/countdown\";i:0;s:12:\"uagb\/counter\";i:0;s:8:\"uagb\/faq\";i:0;s:14:\"uagb\/faq-child\";i:0;s:10:\"uagb\/forms\";i:0;s:17:\"uagb\/forms-accept\";i:0;s:19:\"uagb\/forms-checkbox\";i:0;s:15:\"uagb\/forms-date\";i:0;s:16:\"uagb\/forms-email\";i:0;s:17:\"uagb\/forms-hidden\";i:0;s:15:\"uagb\/forms-name\";i:0;s:16:\"uagb\/forms-phone\";i:0;s:16:\"uagb\/forms-radio\";i:0;s:17:\"uagb\/forms-select\";i:0;s:19:\"uagb\/forms-textarea\";i:0;s:17:\"uagb\/forms-toggle\";i:0;s:14:\"uagb\/forms-url\";i:0;s:14:\"uagb\/gf-styler\";i:0;s:15:\"uagb\/google-map\";i:0;s:11:\"uagb\/how-to\";i:0;s:16:\"uagb\/how-to-step\";i:0;s:9:\"uagb\/icon\";i:0;s:14:\"uagb\/icon-list\";i:0;s:20:\"uagb\/icon-list-child\";i:0;s:10:\"uagb\/image\";i:0;s:18:\"uagb\/image-gallery\";i:0;s:13:\"uagb\/info-box\";i:0;s:18:\"uagb\/inline-notice\";i:0;s:11:\"uagb\/lottie\";i:0;s:21:\"uagb\/marketing-button\";i:0;s:10:\"uagb\/modal\";i:0;s:18:\"uagb\/popup-builder\";i:0;s:16:\"uagb\/post-button\";i:0;s:18:\"uagb\/post-carousel\";i:0;s:17:\"uagb\/post-excerpt\";i:0;s:14:\"uagb\/post-grid\";i:0;s:15:\"uagb\/post-image\";i:0;s:17:\"uagb\/post-masonry\";i:0;s:14:\"uagb\/post-meta\";i:0;s:18:\"uagb\/post-taxonomy\";i:0;s:18:\"uagb\/post-timeline\";i:0;s:15:\"uagb\/post-title\";i:0;s:20:\"uagb\/restaurant-menu\";i:0;s:26:\"uagb\/restaurant-menu-child\";i:0;s:11:\"uagb\/review\";i:0;s:12:\"uagb\/section\";i:0;s:14:\"uagb\/separator\";i:0;s:11:\"uagb\/slider\";i:0;s:17:\"uagb\/slider-child\";i:0;s:17:\"uagb\/social-share\";i:0;s:23:\"uagb\/social-share-child\";i:0;s:16:\"uagb\/star-rating\";i:0;s:23:\"uagb\/sure-cart-checkout\";i:0;s:22:\"uagb\/sure-cart-product\";i:0;s:15:\"uagb\/sure-forms\";i:0;s:22:\"uagb\/table-of-contents\";i:0;s:9:\"uagb\/tabs\";i:0;s:15:\"uagb\/tabs-child\";i:0;s:18:\"uagb\/taxonomy-list\";i:0;s:9:\"uagb\/team\";i:0;s:16:\"uagb\/testimonial\";i:0;s:14:\"uagb\/wp-search\";i:0;s:19:\"uagb\/instagram-feed\";i:0;s:10:\"uagb\/login\";i:0;s:17:\"uagb\/loop-builder\";i:0;s:18:\"uagb\/loop-category\";i:0;s:20:\"uagb\/loop-pagination\";i:0;s:15:\"uagb\/loop-reset\";i:0;s:16:\"uagb\/loop-search\";i:0;s:14:\"uagb\/loop-sort\";i:0;s:17:\"uagb\/loop-wrapper\";i:0;s:13:\"uagb\/register\";i:0;s:19:\"uagb\/register-email\";i:0;s:24:\"uagb\/register-first-name\";i:0;s:23:\"uagb\/register-last-name\";i:0;s:22:\"uagb\/register-password\";i:0;s:30:\"uagb\/register-reenter-password\";i:0;s:19:\"uagb\/register-terms\";i:0;s:22:\"uagb\/register-username\";i:0;}"],"_uag_css_file_name":["uag-css-17198582.css"]},"uagb_featured_image_src":{"full":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-150x117.png",150,117,true],"medium":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-300x234.png",300,234,true],"medium_large":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-768x600.png",768,600,true],"large":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"1536x1536":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"2048x2048":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"gform-image-choice-sm":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",300,234,false],"gform-image-choice-md":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",400,313,false],"gform-image-choice-lg":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",600,469,false],"woocommerce_thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-150x150.png",150,150,true],"woocommerce_single":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-300x234.png",300,234,true],"woocommerce_gallery_thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-100x100.png",100,100,true]},"uagb_author_info":{"display_name":"Dario","author_link":"https:\/\/wpml.org\/de\/author\/darioh\/"},"uagb_comment_info":0,"uagb_excerpt":"Letzte Woche haben wir WPML 4.6.13 und WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7 ver\u00f6ffentlicht, um ein von Wordfence gemeldetes Sicherheitsproblem zu beheben. Wir m\u00f6chten weitere Details zu diesem Fix und dessen Bedeutung f\u00fcr die Sicherheit Ihrer Websites mitteilen. Zeitlicher Ablauf der Ereignisse Bei WPML hat Sicherheit oberste Priorit\u00e4t, und wir setzen uns daf\u00fcr ein,&hellip;","_links":{"self":[{"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/posts\/17198582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/users\/76577"}],"replies":[{"embeddable":true,"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/comments?post=17198582"}],"version-history":[{"count":1,"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/posts\/17198582\/revisions"}],"predecessor-version":[{"id":17198583,"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/posts\/17198582\/revisions\/17198583"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/media\/16118539"}],"wp:attachment":[{"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/media?parent=17198582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/categories?post=17198582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpml.org\/de\/wp-json\/wp\/v2\/tags?post=17198582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}