Sicherheitslücke in WP Bakery Composer Plugin < 7.6

Jonas Tietgen

Am 11.04.2024 wurde eine Sicherheitslücke im beliebten WP Bakery Composer Plugin bekannt gegeben.

Der WP Bakery Composer PageBuilder läuft auf fast 6 Millionen Websites, weshalb Sicherheitslücken sehr kritisch sind.

Die Lücke wurde noch vor der Bekanntgabe der Sicherheitslücke (wie sich das gehört) am 10.04.2024 mit dem Update auf Version 7.6 behoben, weshalb du zackig updaten solltest, wenn du noch eine ältere Version nutzt.

Bedenke, dass der WP Bakery Composer häufig von Premium-Themes mitgeliefert wird, wodurch du keine direkt Lizenz und keinen direkten Zugriff auf Updates hast. Das Update des Plugins passiert in diesem Fall über ein Update deines Themes.

Durch diese sogenannte „Cross-Site Scripting“ Sicherheitslücke können Angreifer, die mindestens die Rechte eines Beitragenden haben, schädliche Skripte über das „Custom Heading“-Tag einfügen.

Diese Skripte werden dann ausgeführt, wenn ein Nutzer die manipulierte Seite besucht.

Alle Versionen bis einschließlich 7.5 sind betroffen.

Weitere Informationen zur Sicherheitslücke findest du bei Wordfence.

Weitere News für dich

Vorheriger

WordPress enthüllt neues Performance-Plugin für „nahezu sofortige Ladezeiten“

Nächster

Sicherheitslücke in Forminator Plugin betrifft 500.000+ Websites

Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Gründer von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber überarbeiten, pflegen und optimieren zu können.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet seit Jahren täglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In über 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfügung, erweitert dein SEO-Wissen in seinem Search Effect Podcast, sowie dem Keyword-Magic-Workshop und unterstützt dich in Coachings und über seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne über Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie bambuslife.de oder wattlife.de auf.

Schreibe einen Kommentar

Ich unterstütze dich mit über 10 Jahren Erfahrung bei deiner Arbeit mit WordPress!

Ich möchte dir schreiben!

Mit WP Ninjas helfe ich dir, deine WordPress Website ohne Angst zu erstellen, zu pflegen und zu optimieren.

Hinter WP Ninjas stehe ich, Jonas Tietgen. WordPress Ninja, SEO-Nerd, Webdesigner mit über 10 Jahren Erfahrung.

Beliebte Ratgeber

WordPress installieren
WordPress Website erstellen
WordPress Hosting Vergleich
WordPress Backup erstellen
WordPress Plugins
WordPress Cookie Banner
Google Fonts lokal laden

WordPress Unterstützung

WordPress Support
WordPress Wartung
WordPress Coaching
WordPress Membership

Mit * markierte Links sind Affiliate Links.
Wenn du einen Kauf über diese Links tätigst, bekomme ich eine Provision und du unterstützt aktiv diese Website.

© Jonas Tietgen - WP Ninjas | 2015-2024
Lerchenweg 8, 78343 Gaienhofen
 Impressum - Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz