Seite 1 von 1

Open Bug Bounty Hinweis

Verfasst: Mo 25. Jan 2021, 13:05
von webloggerforum.de
Hallo liebe Blogger.
gerade erreichte mich eine E-Mail von praveen.bugbounty@gmail.com mit dem Betreff
Security Vulnerability Notification

Open Bug Bounty
A FLAW FOUND

ON YOUR WEBSITE!

Website Security Vulnerability Notification

Hello, a security researcher reported a security vulnerability affecting https://www.geschenkefuer-maenner.de website via Open Bug Bounty coordinated and responsible disclosure program: https://www.openbugbounty.org/reports/1758913/



Following ISO/IEC 29147 standard guidelines, we verified the vulnerability's existence prior to notifying you. Please contact the security researcher directly for technical details of the vulnerability. The researcher may also help remediate the vulnerability if you need any assistance. If you received this notification by error, please accept our apologizes and forward it to your IT security team or a person in charge of your website security.



Contact security researcher via below link

https://www.openbugbounty.org/researchers/Cyber_World/



Might you need to any help, please, refer to: https://www.openbugbounty.org/open-bug-bounty/

Stay secure,

Open Bug Bounty

Making Web Safer

DISCLAIMER: The non-profit Open Bug Bounty project has no direct or indirect relations with security researchers. Our sole mission is to verify the submissions and notify website owners as soon as possible to keep their websites safe.
Die Übesetzung dafür ist.
EIN FEHLER GEFUNDEN

AUF IHRER WEBSITE!

Benachrichtigung über eine Website-Sicherheitslücke

Hallo, ein Sicherheitsforscher hat eine Sicherheitslücke, die die Website https://www.geschenkefuer-maenner.de betrifft, über das Open Bug Bounty Coordinated and Responsible Disclosure Program gemeldet: https://www.openbugbounty.org/reports/1758913/



Gemäß den Richtlinien des Standards ISO/IEC 29147 haben wir die Existenz der Sicherheitslücke überprüft, bevor wir Sie benachrichtigen. Bitte wenden Sie sich direkt an den Sicherheitsforscher, um die technischen Details der Sicherheitslücke zu erfahren. Der Forscher kann Ihnen auch helfen, die Schwachstelle zu beheben, falls Sie Unterstützung benötigen. Sollten Sie diese Benachrichtigung irrtümlich erhalten haben, bitten wir Sie um Entschuldigung und leiten Sie sie an Ihr IT-Sicherheitsteam oder eine Person weiter, die für die Sicherheit Ihrer Website zuständig ist.



Kontaktieren Sie den Sicherheitsforscher über folgenden Link

https://www.openbugbounty.org/researchers/Cyber_World/



Sollten Sie Hilfe benötigen, wenden Sie sich bitte an: https://www.openbugbounty.org/open-bug-bounty/

Bleiben Sie sicher,

Bug Bounty öffnen

Das Web sicherer machen

DISCLAIMER: Das gemeinnützige Open Bug Bounty Projekt hat keine direkten oder indirekten Beziehungen zu Sicherheitsforschern. Unsere einzige Aufgabe ist es, die eingereichten Meldungen zu verifizieren und Website-Besitzer so schnell wie möglich zu benachrichtigen, damit ihre Websites sicher bleiben.



Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Weiß jemand was es damit aufsich hat?

Grüße Lothar

Re: Open Bug Bounty Hinweis

Verfasst: Di 26. Jan 2021, 01:26
von Ballonbogen
Hallo Lothar,

vermutlich hast du Wiki bereits gelesen
https://de.wikipedia.org/wiki/Open_Bug_ ... achstellen.

Reicht sicherlich für ein flaues Gefühl im Magen. Vermutlich bekommst Du noch einiges raus über den Absender.

Wäre schön, wenn Du uns auf den Laufenden hälst.

Gruß

Re: Open Bug Bounty Hinweis

Verfasst: Mi 27. Jan 2021, 23:07
von webloggerforum.de
Ich mache mir da jetzt keine großen Sorgen.
Das Wordpress und die Plugins mit dem die Seite läuft sind aktuell.
Keine Ahnung was die da gefunden haben wollen.


Ah ja .
Ich habe da noch ein bisschen recherchiert.

Auf der Website wurde keine WAF erkannt. Implementieren Sie eine WAF, um die Website gegen gängige Webangriffe zu schützen.

Web Application Firewall (WAF)

Der Webserver legt seine Version offen, was möglicherweise weitere Angriffe gegen ihn ermöglicht.
Fehlkonfiguration oder Schwachstelle.

Quelle: https://www.immuniweb.com/websec/?id=RzFyReB7

Ich werde diese Gelegenheit einfach mal nutzen den Server zu wechseln.

Der Server auf dem die Seite liegt ist nämlich in Indien.
Man würde meinen die Inder haben es drauf.

Aber vielleicht doch nicht :-)


Grüße Lothar

Re: Open Bug Bounty Hinweis

Verfasst: Mi 27. Jan 2021, 23:32
von webloggerforum.de
Hallo ihr alle.

Ich habe das jetzt mal zum Anlass genommen ein WAF Plugin zu installieren.

Wordfence Security

Ein Scan mit Wordfence Security zeigte mir drei Schwachstellen auf.
Zwei mal ein fehlendes Update für ein Theme.
Das habe ich dann gemacht und eines der Überflüssigen Thems auch gleich gelöscht.

Dann war noch ein uraltes Plugin das schon ewig nicht mehr aktualisiert wurde.

Das Plugin brauchte ich auch nicht mehr. Das habe ich dann deinstalliert.

Und nun sollte alles wieder sauber sein.

Hoffe ich zumindest.

Grüße Lothar

Re: Open Bug Bounty Hinweis

Verfasst: Do 28. Jan 2021, 11:27
von Ballonbogen
Hi Lothar,

na dann hat die Meldung doch einiges gebracht und der Scan sicherlich nicht geschadet.
Drücken wir die Daumen.
Gruß Peter