Sicherheitslücke bei WordPress-Plugin: Page Builder by SiteOrigin
Aktuell wurde eine Sicherheitslücke bei dem weit verbreiteten WordPress Plugin Page Builder von SiteOrigin veröffentlicht. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.
Das WordPress Plugin: Page Builder by SiteOrigin
SiteOrigin Pagebuilder ist ein sehr belibtes Plugin zur Erstellung von WordPressseiten. Laut SiteOrigin funktionieren alle WordPress-Widgets reibungslos. Praktisch: Im SiteOrigin Widget Bundle findest du mega praktische Widgets auf einen Schlag – von Google Maps über Image-Slider und Kontaktformularen bis zu Kundenmeinungen – alle im Bundle enthalten. Insbesondere die intuitive Nutzeroberfläche macht dieses Plugin so beliebt.
Das Plugin zählt laut WordPress.org aktuell über 1.000.000 aktive Nutzer.
Veröffentlicht am 11.05.2020:
Sicherheitslücke: CSRF to Reflected XSS
Durch Defizite in Live-Editor und action_builder_content ist es einem Angreifer bspw. möglich, administrative Requests zu stellen oder bösartigen Code im Browser des Administrators auszuführen. Dazu muss muss er diesen Administrator zuvor auf einen manipulierten Link klicken lassen. Wenn das gelingt, kann letztlich eine gesamte Webseite übernommen werden.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.10.16) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10219
mehr Details (Englisch) unter: https://www.wordfence.com/blog/2020/05/vulnerabilities-patched-in-page-builder-by-siteorigin-affects-over-1-million-sites/
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– fast 10.000 frei verfügbare Themes sowie 55.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.
Mehr aktuelle Beiträge rund um WordPress & Co.: