WP Bakery Schwachstelle trifft Millionen von Websites

Wordpress Schwachstelle

Copyright © Shutterstock / Postmodern Studio


Im WP Bakery Page Builder WordPress-Plugin wurde jetzt eine Schwachstelle entdeckt. Hacker können in Seiten und Beiträge von über 4 Millionen Websites böswilliges JavaScript einfügen. Die Schwachstelle ermöglicht es einem Hacker, versteckte Codes auf der Website zu platzieren, welche die Browser der Website-Besucher angreifen.

Dieser spezifische Angriff wird als “Authenticated Stored Cross-Site Scripting Vulnerability” bezeichnet. Eine Stored XSS-Schwachstelle ist eine Schwachstelle, bei der ein Skript von einem Hacker auf der Website selbst platziert wird.

Als “Authenticated Stored XSS”-Schwachstelle, muss der Hacker allerdings über die Website-Zugangsdaten verfügen, um den Angriff ausführen zu können. Das macht die Schwachstelle zu einem weniger gefährlichem Risiko, da ein Hacker im Schritt zuvor die Anmeldedaten in Erfahrung bringen muss.

Quelle: searchenginejournal

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*