WordPress Divi Theme: Kritische Sicherheitslücke

Aktuell wurde uns eine kritische Sicherheitslücke bei dem beliebten WordPress  Divi Theme von Elegant Themes gemeldet. Die Divi Vulnerability ist deshalb derzeit besonders groß. Das Theme beinhaltet unter anderem den Visual Page Builder Divi Builder.
Wir erklären euch kurz, was ihr tun könnt, wenn ihr das WordPress Theme/Plugin Divi auf eurer WordPress Seite nutzt.

Das WordPress Divi Theme als Bestandteil von Elegant Themes

Elegant Themes bietet einen vollständigen Zugriff auf 87 WP Themes und 3 Plugins, darunter auch das WordPress Theme Divi. Das praktische an dem Blog Plugin Divi für Benutzer: Sie müssen sich nur einmal anmelden und erhalten Zugriff auf die gesamte Kollektion an Themes und Plugins auf so vielen Webseiten, wie gewünscht.

Der Divi Builder ist die Funktion, die das Divi Theme von Elegant Themes so besonders macht. Mit diesem Page Builder lassen sich viele Elemente auf der Website anpassen ohne, dass man selbst Design- oder Programmierungskünstler sein muss. Die Auswahl an graphischen Elementen im Divi Builder ist mit 46 (Tendenz steigend) sehr groß.

Sicherheitslücke von WordPress Divi Theme: Authenticated Stored Cross-Site Scripting (XSS)

Es wurde im WordPress Divi Theme eine Sicherheitslücke entdeckt, die es Low-Level-Benutzern, wie beispielsweise Autoren, ermöglichen könnte, ungefiltertes HTML innerhalb von Post-Inhalten zu verwenden, wenn sie den Divi Builder verwenden. Die Verwendung eines solchen Codes in Beiträgen ist typischerweise für Administratoren reserviert. Aus diesem Grund herrscht zurzeit eine hohe Anfälligkeit für Nutzer des Themes: Die Divi Vulnerability ist so hoch wie noch nie.

Die identifizierten Probleme betreffen alle Websites, die das Divi-Theme, das Extra Theme oder das Plugin WordPress Divi Builder verwenden. Insbesondere bei Websites, die eine offene Benutzerregistrierung oder Low-Level-Postautoren haben.

Die Aktualisierung deiner Designs und WP Plugins wird die Sicherheitslücke beheben. Du kannst deine Designs oder Plugins über dein WordPress-Dashboard aktualisieren oder die neuesten Versionen aus dem Mitgliederbereich herunterladen und manuell aktualisieren.

 

Quelle: https://wpvulndb.com/vulnerabilities/9140

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

WordPress Divi Theme: Kritische Sicherheitslücke
5 (100%) 1 vote[s]

Ähnliche Beiträge

wordpress-hosting anbieter vergleich
HostPress® – bester deutscher Anbieter für WordPress-Hosting 2019

WordPress-Hosting im globalen Vergleich Gerade wurden die Ergebnisse der globalen Marktanalyse von…


hostpress-sicherheitsluecke-allinoneseopack
Sicherheitslücke bei WordPress Plugin – All in One SEO Pack

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plug-In "All in One SEO Pack" gemeldet.…


All-in-One WP Migration
Sicherheitslücke bei WordPress-Plugin: All-in-One WP Migration

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „All-in-One WP Migration“…


Sicherheitslücke SlimStat Analytics
Sicherheitslücke bei WordPress-Plugin SlimStat

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „SlimStat“ gemeldet. Wir erklären…