WordPress

Visual Composer XSS Sicherheitslücken

Eigentlich sollten zwischenzeitlich alle Benutzer des Visual Composer für WordPress auf die Version 4.7.4, die am 2.10.2015 veröffentlicht wurde, upgedated haben.

Wer es noch nicht getan hat sollte das nun dringend nachholen, denn alle Versionen kleiner 4.7.4 haben gleich mehrere XSS Sicherheitslücken. Leider erwähnt das der Entwickler im Changelog nicht, sodass auch aufmerksame Administratoren die Dringlichkeit nicht sehen können.

Besonders fatal ist die Tatsache, dass hunderte von Themes den Visual Composer bundeln und damit für das Update verantwortlich sind. Nicht alle Themeentwickler reagieren aber schnell genug. Wenn Ihr Theme also den WPBakery Visual Composer enthält prüfen Sie gleich die Version. Zu finden ist diese im Plugin Menü unter „installierte Plugins“.

Visual Composer 4.7.4 Sicherheitsupdate

Visual Composer 4.7.4 behebt XSS Verwundbarkeit

Envato, der Betreiber des Marktplatzes „Codecanyon“ auf dem der WPBakery Visual Composer verkauft wird, schreibt in einer Meldung:

„We have been working with WP Bakery, the creators of Visual Composer, who have addressed all identified vulnerabilities in version 4.7.4 and later, and undertaken a code audit to ensure that it is as secure as possible.“


Dieser Beitrag ist älter als 6 Monate. Die enthaltenen Informationen sind möglicherweise nicht mehr gültig!

WordPress Experte und SpezialistAls WordPress Entwickler mit 13 Jahren Erfahrung unterstütze ich Unternehmer bei der Erstellung von Applikationen und Webseiten auf der Basis von WordPress. Als WooCommerce Spezialist konzentriere ich mich auf e-Commerce Anwendungen mit WordPress. Auf meiner Know-How Seite erfahren Sie mehr über mich.