Sicherheitslücke in WP Bakery Composer Plugin 7.6

Am 11.04.2024 wurde eine Sicherheitslücke im beliebten WP Bakery Composer Plugin bekannt gegeben. Der WP Bakery Composer PageBuilder läuft auf fast 6 Millionen Websites, weshalb Sicherheitslücken sehr kritisch sind. Die Lücke wurde noch vor der Bekanntgabe der Sicherheitslücke (wie sich das gehört) am 10.04.2024 mit dem Update auf Version 7.6 behoben, weshalb du zackig updaten solltest, wenn du noch eine ältere Version nutzt. Bedenke, dass der WP Bakery Composer häufig von Premium-Themes mitgeliefert wird, wodurch du keine direkt Lizenz und keinen direkten Zugriff auf Updates hast. Das Update des Plugins passiert in diesem Fall über ein Update deines Themes. Durch diese sogenannte Cross-Site Scripting Sicherheitslücke können Angreifer, die mindestens die Rechte eines Beitragenden haben, schädliche Skripte über das Custom Heading-Tag einfügen. Diese Skripte werden dann ausgeführt, wenn ein Nutzer die manipulierte Seite besucht. Alle Versionen bis einschließlich 7.5 sind betroffen. Weitere Informationen zur Sicherheitslücke findest du bei Wordfence.

zum Artikel gehen

Sicherheitslücke in WP Compress -Image Optimizer Plugin – behoben in Version 6.11.01

In dem WP Compress Image Optimizer Plugin, das auf über 7.000 Websites aktiv ist, gibt es eine Sicherheitslücke in der Version 6.10.35 und allen Versionen darunter. Gefunden wurde eine sogenannte Cross Site Request Forgery (CSRF). Dieser Angriffspunkt

zum Artikel gehen

Sicherheitslücke in Yoast betrifft über 3,6 Millionen Websites

In der Yoast SEO Version 22.5 und kleineren Versionen wurde eine XSS Sicherheitslücke entdeckt, die durch die Beliebtheit des Plugins über 3,6 Millionen Websites betrifft. Laut WordPress.org haben 72 % der Yoast SEO Nutzer die Version 22.5 oder eine Ve

zum Artikel gehen

Sicherheitslücke in Forminator Plugin betrifft 500.000+ Websites

Das Forminator von WPMU DEV ist auf über 500.000 Websites aktiv und damit eines der beliebteren WordPress Formular Plugins. Am 18.04. wurden drei kritische Sicherheitslücke in Forminator auf JVN veröffentlicht: Ein Angreifer könnte durch den Zugri

zum Artikel gehen

Kritische Sicherheitslücke in PHPMailer

Am 25.12.2016 wurde eine Sicherheitslücke in der Programmbibliothek „PHPMailer“ veröffentlicht, welche in einer Vielzahl von PHP-Softwareprojekten für den Versand von E-Mails zum Einsatz kommt.

zum Artikel gehen

Sicherheitslücke in WordPress erlaubt Schadcode – behoben in Version 6.5.2

John Blackbourn hat eine Sicherheitslücke im WordPress Avatar-Block gefunden und gemeldet. Es handelt sich hierbei um eine sogenannte Cross Site Scripting (XSS)-Vulnerability. Das bedeutet, jemand mit bösen Absichten könnte schädliche Skripte, wie Wei

zum Artikel gehen