Sicherheitslücke in WP Bakery Composer Plugin < 7.6

Am 11.04.2024 wurde eine Sicherheitslücke im beliebten WP Bakery Composer Plugin bekannt gegeben.

Der WP Bakery Composer PageBuilder läuft auf fast 6 Millionen Websites, weshalb Sicherheitslücken sehr kritisch sind.

Die Lücke wurde noch vor der Bekanntgabe der Sicherheitslücke (wie sich das gehört) am 10.04.2024 mit dem Update auf Version 7.6 behoben, weshalb du zackig updaten solltest, wenn du noch eine ältere Version nutzt.

Bedenke, dass der WP Bakery Composer häufig von Premium-Themes mitgeliefert wird, wodurch du keine direkt Lizenz und keinen direkten Zugriff auf Updates hast. Das Update des Plugins passiert in diesem Fall über ein Update deines Themes.

Durch diese sogenannte „Cross-Site Scripting“ Sicherheitslücke können Angreifer, die mindestens die Rechte eines Beitragenden haben, schädliche Skripte über das „Custom Heading“-Tag einfügen.

Diese Skripte werden dann ausgeführt, wenn ein Nutzer die manipulierte Seite besucht.

Alle Versionen bis einschließlich 7.5 sind betroffen.

Weitere Informationen zur Sicherheitslücke findest du bei Wordfence.


Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Gründer von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber überarbeiten, pflegen und optimieren zu können.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet seit Jahren täglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In über 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfügung, erweitert dein SEO-Wissen in seinem Search Effect Podcast, sowie dem Keyword-Magic-Workshop und unterstützt dich in Coachings und über seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne über Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie bambuslife.de oder wattlife.de auf.


Schreibe einen Kommentar

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz