Sicherheitslücke bei WordPress-Plugin: Avada Theme

Sicherheitslücke Avada Theme for WordPress

Aktuell wurde eine Sicherheitslücke bei dem beliebten Avada Theme veröffentlicht. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum betroffenen Plugin oder Theme findest du regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Theme: Avada Theme by ThemeFusion

Mit über 600.000 verkauften Lizenzen ist das Avada WordPress-Theme eines der weltweit beliebtesten Premium-Themes. Als Multifunktions-Theme bringt es viele Funktionen und Gestaltungsmöglichkeiten mit, ist hinsichtlich der Perfomance jedoch manchen leichtgewichtigeren Alternativen unterlegen. Die Benutzerfreundlichkeit ist in Anbetracht des Funktionsumfangs aber sehr gut, weswegen heute sehr viele WordPress-Betreiber auch sehr zufrieden damit sind.

 


Veröffentlicht am 01.05.2020:

Sicherheitslücke: Mehrere Lücken, insbesondere Gefahr von Stored XSS

Durch mehrere Sicherheitslücken kann es bis zu Version 6.2.3 zum gefährlichen Angriff per stored Cross-Site-Scriptings kommen. Das Fehlen der Überprüfung von Nutzerrechten ermöglicht es Usern mit geringen Privilegien -bspw. einfachen Subscribern- außerdem, beliebig Posts zu erstellen, editieren oder auch zu löschen.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (6.2.3) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10209

 

Falls du über den HostPress SecurePlan verfügst, haben wir die nötigen Sicherheitsupdates bereits durchgeführt.

 


 

! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.