WordPress Divi Theme: Kritische Sicherheitslücke

Aktuell wurde uns eine kritische Sicherheitslücke bei dem beliebten WordPress  Divi Theme von Elegant Themes gemeldet. Die Divi Vulnerability ist deshalb derzeit besonders groß. Das Theme beinhaltet unter anderem den Visual Page Builder Divi Builder.
Wir erklären euch kurz, was ihr tun könnt, wenn ihr das WordPress Theme/Plugin Divi auf eurer WordPress Seite nutzt.

Das WordPress Divi Theme als Bestandteil von Elegant Themes

Elegant Themes bietet einen vollständigen Zugriff auf 87 WP Themes und 3 Plugins, darunter auch das WordPress Theme Divi. Das praktische an dem Blog Plugin Divi für Benutzer: Sie müssen sich nur einmal anmelden und erhalten Zugriff auf die gesamte Kollektion an Themes und Plugins auf so vielen Webseiten, wie gewünscht.

Der Divi Builder ist die Funktion, die das Divi Theme von Elegant Themes so besonders macht. Mit diesem Page Builder lassen sich viele Elemente auf der Website anpassen ohne, dass man selbst Design- oder Programmierungskünstler sein muss. Die Auswahl an graphischen Elementen im Divi Builder ist mit 46 (Tendenz steigend) sehr groß.

Sicherheitslücke von WordPress Divi Theme: Authenticated Stored Cross-Site Scripting (XSS)

Es wurde im WordPress Divi Theme eine Sicherheitslücke entdeckt, die es Low-Level-Benutzern, wie beispielsweise Autoren, ermöglichen könnte, ungefiltertes HTML innerhalb von Post-Inhalten zu verwenden, wenn sie den Divi Builder verwenden. Die Verwendung eines solchen Codes in Beiträgen ist typischerweise für Administratoren reserviert. Aus diesem Grund herrscht zurzeit eine hohe Anfälligkeit für Nutzer des Themes: Die Divi Vulnerability ist so hoch wie noch nie.

Die identifizierten Probleme betreffen alle Websites, die das Divi-Theme, das Extra Theme oder das Plugin WordPress Divi Builder verwenden. Insbesondere bei Websites, die eine offene Benutzerregistrierung oder Low-Level-Postautoren haben.

Die Aktualisierung deiner Designs und WP Plugins wird die Sicherheitslücke beheben. Du kannst deine Designs oder Plugins über dein WordPress-Dashboard aktualisieren oder die neuesten Versionen aus dem Mitgliederbereich herunterladen und manuell aktualisieren.

 

Quelle: https://wpvulndb.com/vulnerabilities/9140

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Ähnliche Beiträge

Sicherheitslücke WordPress Plugin Rank Math
Sicherheitslücke bei WordPress-Plugin: Rank Math

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress SEO-Plugin Rank Math……


Keine Angst vor der DSGVO!

Keine Angst vor der DSGVO: sicheres WordPress Hosting mit HostPress Die DSGVO ist eine neue, die…


wordpress 5.3.1
WordPress 5.3.1 Release schließt mehrere Sicherheitslücken

Gerade ist die neue WordPress-Version 5.3.1 erschienen, die laut wordpress.org 46 Fixes und…


HostPress GmbH WordPress Hosting, Webhosting, Managed Hosting hat 4,95 von 5 Sternen 177 Bewertungen auf ProvenExpert.com

HostPress® ist Partner von:

Managed WordPress Hosting aus Deutschland

Bekannt aus: