Sicherheitslücke bei WordPress-Theme “Divi”
Die Sicherheitslücken führten dazu, dass Benutzer jegliche Dateien innerhalb der Upload-Funktion der Anwendungen hochladen können, z.B. PHP-Dateien mit Schadcode. Allerdings benötigen potenzielle Angreifer einen Zugang zur Seite, z.B. mit einem Benutzerkonto.
Elegant Themes hat jedoch schnell reagiert und innerhalb weniger Tage Updates zur Behebung des Problems bereitgestellt. Falls Sie eine der genannten WordPress-Erweiterungen auf Ihrer Seite nutzen, empfehlen wir, diese schnellstmöglich mindestens auf Version 4.5.3 zu aktualisieren. Für Nutzer, die nicht sofort aktualisieren können oder nur über abgelaufene Lizenzen verfügen, hat Elegant Themes Lösungen über ein eigenes Sicherheits-Plugin bzw. Updates parat.
Da auch wir das Divi-Theme bei einem Großteil der bei uns gehosteten Websites nutzen, haben wir schnell gehandelt und das nötige Update auf allen betroffenen Seiten aufgespielt. Daher besteht für unsere Kunden hier kein Handlungsbedarf.
Mehr Beiträge wie diesen?
Abonnieren Sie unseren E-Mail-Newsletter, um interessante und hilfreiche Beiträge zu Themen rund um IT-Technik, Webdesign und Digitalisierung zu erhalten. Außerdem erhalten Sie wichtige Infos zu aktuellen Sicherheitslücken und wie Sie diese schnellstmöglich beheben können.