WordPress-Themes: Zahlreiche Websites betroffen

In den Divi- und Extra-Themes für WordPress wurden Sicherheitslücken entdeckt, die dazu führen, dass ein entfernter Angreifer beliebige Dateien auf das System hochladen können. Ursache der Schwachstelle ist eine fehlerhafte Dateityp-Prüfung in der Implementation der Upload-Funktion. So kann ein Angreifer auch PHP-Dateien mit einer Webshell auf das System laden. Allerdings benötigt der Angreifer einen gültigen Account auf dem System, um die Attacke durchzuführen.

Betroffen sind laut Elegant Themes alle Websites, die Divi ab Version 3.0, Extra ab 2.0 und Divi Builder ab 2.0 einsetzen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben