Sicherheitslücke bei WordPress-Theme “Divi”

von | 10. August 2020 | Security

Vor wenigen Tagen wurden vom Team des WordPress-Sicherheitsplugins “Wordfence” einige kritische Sicherheitslücken entdeckt. Diese betreffen die weit verbreiteten WordPress-Themes Divi ab Version 3.0, Extra ab 2.0 sowie den Divi Builder ab 2.0 von Elegant Themes.
Die Sicherheitslücken führten dazu, dass Benutzer jegliche Dateien innerhalb der Upload-Funktion der Anwendungen hochladen können, z.B. PHP-Dateien mit Schadcode.  Allerdings benötigen potenzielle Angreifer einen Zugang zur Seite, z.B. mit einem Benutzerkonto.

Elegant Themes hat jedoch schnell reagiert und innerhalb weniger Tage Updates zur Behebung des Problems bereitgestellt. Falls Sie eine der genannten WordPress-Erweiterungen auf Ihrer Seite nutzen, empfehlen wir, diese schnellstmöglich mindestens auf Version 4.5.3 zu aktualisieren. Für Nutzer, die nicht sofort aktualisieren können oder nur über abgelaufene Lizenzen verfügen, hat Elegant Themes Lösungen über ein eigenes Sicherheits-Plugin bzw. Updates parat.

Da auch wir das Divi-Theme bei einem Großteil der bei uns gehosteten Websites nutzen, haben wir schnell gehandelt und das nötige Update auf allen betroffenen Seiten aufgespielt. Daher besteht für unsere Kunden hier kein Handlungsbedarf.

Bild von Werner Moser auf Pixabay

Mehr Beiträge wie diesen?

Abonnieren Sie unseren E-Mail-Newsletter, um interessante und hilfreiche Beiträge zu Themen rund um Security, Webdesign und IT-Technik zu erhalten.

Auf Social-Media teilen: