WP Bakery Schwachstelle trifft Millionen von Websites
Im WP Bakery Page Builder WordPress-Plugin wurde jetzt eine Schwachstelle entdeckt. Hacker können in Seiten und Beiträge von über 4 Millionen Websites böswilliges JavaScript einfügen. Die Schwachstelle ermöglicht es einem Hacker, versteckte Codes auf der Website zu platzieren, welche die Browser der Website-Besucher angreifen.
Dieser spezifische Angriff wird als “Authenticated Stored Cross-Site Scripting Vulnerability” bezeichnet. Eine Stored XSS-Schwachstelle ist eine Schwachstelle, bei der ein Skript von einem Hacker auf der Website selbst platziert wird.
Als “Authenticated Stored XSS”-Schwachstelle, muss der Hacker allerdings über die Website-Zugangsdaten verfügen, um den Angriff ausführen zu können. Das macht die Schwachstelle zu einem weniger gefährlichem Risiko, da ein Hacker im Schritt zuvor die Anmeldedaten in Erfahrung bringen muss.
Quelle: searchenginejournal
Keine Kommentare vorhanden