700.000 Wordpress-Seiten sind von einer groben Lücke betroffen
Erst vor wenigen Tagen mussten Nutzer des beliebten WordPress-Plugin wpDiscuz über ein Sicherheitsproblem informiert werden - 80.000 Seiten waren betroffen. Nur wenige Tage später gibt es jetzt Meldungen zu einer deutlich weiter verbreiteten Sicherheitslücke. Wie Wordfence vermeldet, klaffen in rund 700.000 Webseiten Sicherheitslücken wegen fehlerhafter Themes und Erweiterungen.Infografik: Das passiert in einer Minute im Internet
"Am 23. Juli 2020 entdeckte unser Threat Intelligence-Team eine Schwachstelle, die in zwei Themen von Elegant Themes, Divi und Extra, sowie in Divi Builder, einem WordPress-Plugin, vorhanden war", so die Sicherheitsexperten. Der Entwickler Elegant Themes wurde demnach umgehend informiert und konnte am 3. August mit Version 4.5.3 für alle Produkte einen entsprechenden Patch bereitstellen.
Die Sicherheitslücke wird als kritisch eingestuft, Nutzer der entsprechenden Themes und Plugins sollten also auf jeden Fall so schnell wie möglich das bereitgestellte Update installieren. "Wenn Sie noch nicht aktualisiert haben und Divi-Versionen 3.0 und höher, Extra-Versionen 2.0 und höher oder Divi Builder-Versionen 2.0 und höher ausführen, empfehlen wir dringend, sofort auf die gepatchte Version 4.5.3 zu aktualisieren", so Wordfence.