Kritische Sicherheitslücke: Divi Theme

Aktuell wurde uns eine kritische Sicherheitslücke bei dem beliebten WordPress Theme „Divi“ von Elegant Themes gemeldet. Das Theme beinhaltet den Visual Page Builder „Divi Builder„.
Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Theme/Plugin auf eurer WordPress Seite nutzt.

Das WordPress Plugin Elegant Themes

Elegant Themes bietet einen vollständigen Zugriff auf 87 Themes und 3 Plugins, darunter auch „Divi“. Das praktische für Benutzer: sie müssen sich nur einmal anmelden und erhalten Zugriff auf die gesamte Kollektion an Themes und Plugins auf so vielen Webseiten, wie gewünscht.

Der Divi Builder ist die Funktion, die das Divi Theme von Elegant Themes so besonders macht. Mit diesem Page Builder lassen sich viele Elemente auf der Website anpassen ohne, dass man selbst Design- oder Programmierungskünstler sein muss. Die Auswahl an graphischen Elementen im Divi Builder ist mit 46 (Tendenz steigend) sehr groß.

Sicherheitslücke: Authenticated Stored Cross-Site Scripting (XSS)

Es wurde eine Sicherheitslücke entdeckt, die es Low-Level-Benutzern, wie beispielsweise Autoren, ermöglichen könnte, ungefiltertes HTML innerhalb von Post-Inhalten zu verwenden, wenn sie den Divi Builder verwenden. Die Verwendung eines solchen Codes in Beiträgen ist typischerweise für Administratoren reserviert.

Die identifizierten Probleme betreffen alle Websites, die das Divi-Theme, das Extra Theme oder das Plugin Divi Builder verwenden. Insbesondere bei Websites, die eine offene Benutzerregistrierung oder Low-Level-Postautoren haben.

Die Aktualisierung deiner Designs und Plugins wird die Sicherheitslücke beheben. Du kannst deine Designs oder Plugins über dein WordPress-Dashboard aktualisieren oder die neuesten Versionen aus dem Mitgliederbereich herunterladen und manuell aktualisieren.

 

Quelle: https://wpvulndb.com/vulnerabilities/9140

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Kritische Sicherheitslücke: Divi Theme
5 (100%) 1 vote