4,3 Millionen Websites von Sicherheitslücke betroffen: WordPress Plugin WPBakery updaten!

Wir verwenden es auf keiner unserer Seiten aber du vielleicht? Die Sicherheitslücke WPBakery beschäftigt uns heute.

Das WordPress-Plugin WPBakery enthält eine neu entdeckte Sicherheitslücke. Deswegen sollte jetzt unbedingt jeder der das Plugin nutzt die neuesten Updates einspielen um nicht einem Angriff ausgesetzt zu sein.

WPBakery ist eines der beliebtesten Page-Builder-Plugins für WordPress. Per Drag and Drop lassen sich damit einfach Webseiten gestalten. Das speziell auf WordPress-Sicherheit fokussierte Unternehmen Wordfence hat jetzt allerdings eine Sicherheitslücke in dem Plugin entdeckt.

Wie der Exploit funktioniert

Nutzer, die im Grunde nur Autorenrechte bekommen haben, können diese Lücke ausnutzen und potenziell schädlichen JavaScript-Code in Seiten einfügen. Darüber hinaus können Sie die Beiträge anderer Autoren bearbeiten.

Im schlimmsten Fall führt ein Admin eine manipulierte Website aus und die Angreifer könnten sich eventuell auf diesem Weg sogar Adminrechte sichern.

Um die Sicherheitslücke zu beheben wurde bereits ein Update veröffentlicht. Wer WPBakery einsetzt, der sollte dringend auf Version 6.4.1 umsteigen.

Mehr als 4 Millionen Websites nutzen das WordPress-Plugin

WPBakery wird aktuell etwa von ungefähr 4,3 Millionen Seiten eingesetzt.

Oft ist das Plugin Teil von kostenpflichtigen Themes und automatisch vorinstalliert. Entsprechend solltest du auch prüfen wenn du dir unsicher bist ob du dieses Plugin verwendest und ob deine Seite auf dem aktuellen Stand ist.

Sicherheit der eigenen Seite niemals vernachlässigen

Sicherheitslücken in WordPress-Plugins bleiben weiterhin ein ernsthaftes und leider oft unterschätztes Problem. Webseitenbetreiber sollten deshalb immer darauf achten, dass die eingesetzten Addons auf dem neusten Stand sind und keine Sicherheitslücken aufweisen.

Wer auf Nummer Sicher gehen will, lasst sich beraten. Oft gibt es auch Agenturen die eine kostenlose Erstberatung (schickt uns gerne eine Email 😉 ) anbieten um Fragen zu klären und Tipps zu geben wie man die Sicherheit der eigenen Seite verbessern kann.

Bildnachweise:

Hacker – JC Gellidon, Unsplash

Titelbild – Kevin Ku, Unsplash

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.