WordPress: Die Sicherheitsforscher von Wordfence haben eine schwerwiegende Sicherheitslücke in dem Page-Builder-Plugin WPBakery entdeckt. Nutzer, denen eigentlich nur Autorenrechte zugewiesen sind, können die Lücke ausnutzen, um potentiell schädlichen JavaScript-Code in WordPress-Seiten einzufügen. Laut Wordfence ist es zudem möglich, Beiträge anderer Autoren zu bearbeiten.

Gefährliche Sicherheitslücke in WPBakery entdeckt

Sollte ein Administrator eine entsprechend manipulierte Website ausführen, könnten sich Angreifer laut einem Bericht von t3n möglicherweise auch Administratorenrechte sichern. Nachdem Wordfence die Entwickler von WPBakery über die Sicherheitslücke informiert hat, haben diese ein Update für das Plugin veröffentlicht. Wer WPBakery einsetzt, der sollte dringend auf Version 6.4.1 umsteigen.

WordPress Plugin mit 4,3 Millionen Installationen

WPBakery gilt als eines der beliebtesten Page-Builder-Plugins. Die Erweiterung wird aktuell auf rund 4,3 Millionen Webseiten eingesetzt. Ein Grund für den Erfolg besteht darin, dass das Plugin oftmals als Komponente von vorgefertigten Themen ausgeliefert wird und so eine kostenlose Verteilung erhält. Betreiber von Internetseiten können die von ihnen verwendete Plugin-Version im Plugin-Dashboard überprüfen. © NT

Hinweis für Betreiber von Internetseiten

Brauchen Sie Unterstützung bei einem Online-Projekt? Dann wenden Sie sich gerne per E-Mail an uns. Die Erstberatung erfolgt ohne Berechnung.

Boris Raczynski

SEO Spezialist und Webworker

Projekte: Gutschein-Zeitung.de • AppGamers.de

www.netztuner.de

The post WordPress: Gefährliche Sicherheitslücke in WPBakery entdeckt appeared first on NetzTuner.