Kritische Sicherheitslücke: Divi Theme

Aktuell wurde uns eine kritische Sicherheitslücke bei dem beliebten WordPress Theme „Divi“ von Elegant Themes gemeldet. Das Theme beinhaltet den Visual Page Builder „Divi Builder„.
Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Theme/Plugin auf eurer WordPress Seite nutzt.

Das WordPress Plugin Elegant Themes

Elegant Themes bietet einen vollständigen Zugriff auf 87 Themes und 3 Plugins, darunter auch „Divi“. Das praktische für Benutzer: sie müssen sich nur einmal anmelden und erhalten Zugriff auf die gesamte Kollektion an Themes und Plugins auf so vielen Webseiten, wie gewünscht.

Der Divi Builder ist die Funktion, die das Divi Theme von Elegant Themes so besonders macht. Mit diesem Page Builder lassen sich viele Elemente auf der Website anpassen ohne, dass man selbst Design- oder Programmierungskünstler sein muss. Die Auswahl an graphischen Elementen im Divi Builder ist mit 46 (Tendenz steigend) sehr groß.

Sicherheitslücke: Authenticated Stored Cross-Site Scripting (XSS)

Es wurde eine Sicherheitslücke entdeckt, die es Low-Level-Benutzern, wie beispielsweise Autoren, ermöglichen könnte, ungefiltertes HTML innerhalb von Post-Inhalten zu verwenden, wenn sie den Divi Builder verwenden. Die Verwendung eines solchen Codes in Beiträgen ist typischerweise für Administratoren reserviert.

Die identifizierten Probleme betreffen alle Websites, die das Divi-Theme, das Extra Theme oder das Plugin Divi Builder verwenden. Insbesondere bei Websites, die eine offene Benutzerregistrierung oder Low-Level-Postautoren haben.

Die Aktualisierung deiner Designs und Plugins wird die Sicherheitslücke beheben. Du kannst deine Designs oder Plugins über dein WordPress-Dashboard aktualisieren oder die neuesten Versionen aus dem Mitgliederbereich herunterladen und manuell aktualisieren.

 

Quelle: https://wpvulndb.com/vulnerabilities/9140

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Kritische Sicherheitslücke: Divi Theme
5 (100%) 1 vote[s]

Ähnliche Beiträge

Kritische Sicherheitslücken: WordPress Versionen 3.7 – 5.0 (außer 4.9.9)

Aktuell wurden uns mehrere kritische Sicherheitslücken bei den WordPress Versionen 3.7 - 5.0…


WordPress Plugins und die DSGVO: die richtigen Plugins für deine Website

Seit dem 25. Mai 2018 gilt in Deutschland die neue DSGVO: eine neue EU-Verordnung, die den Umgang…


Sicherheitslücke bei WordPress-Plugin SlimStat

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „Slimstat“ gemeldet. Wir erklären…