Page Builder von SiteOrigin Sicherheitslücken Legen Sie 1 Million WordPress-Sites offen - DEUTSCH

durch   |  Letztes Update:  |  0 Bemerkungen  

Auf dieser Seite: [ausblenden]

  1. Wie können die Schwachstellen des Page Builder by SiteOrigin ausgenutzt werden??

Page Builder von SiteOrigin Sicherheitslücken Legen Sie das Artikelbild von 1M WordPress Sites offenIn Page Builder wurden von SiteOrigin zwei Sicherheitslücken gemeldet, Das ist ein sehr beliebtes WordPress-Plugin, das auf mehr als installiert ist 1 Millionen Websites.

Die Sicherheitslücken werden als "Fälschung von standortübergreifenden Anforderungen an reflektiertes standortübergreifendes Scripting" beschrieben.. Sie könnten es Angreifern ermöglichen, im Auftrag des Site-Administrators Anforderungen zu fälschen, um schädlichen Code im Browser des Administrators auszuführen, sagen Wordfence Threat Intelligence Team.

Wie können die Schwachstellen des Page Builder by SiteOrigin ausgenutzt werden??

Um die beiden Schwachstellen auszunutzen, Ein Angreifer müsste den Site-Administrator austricksen, um eine bestimmte Aktion auszuführen, Klicken Sie beispielsweise auf einen Link oder einen Anhang. Die gute Nachricht ist das, nachdem Wordfence den Plugin-Entwickler kontaktiert hat, Ein Patch wurde schnell veröffentlicht.

dennoch, Die Sicherheitslücken gelten als risikoreich, da sie zu einer vollständigen Standortübernahme führen können, wenn ungepatcht geblieben. Um Kompromisse zu vermeiden, Website-Administratoren werden gebeten, das Page Builder-Plugin auf die neueste Version zu patchen, Das ist derzeit die Version 2.10.16.

Weitere Informationen zum Page Builder von SiteOrigin

Dies ist ein Plugin, das die Seiten- und Post-Bearbeitung in WordPress vereinfacht. Damit, Benutzer können reaktionsschnell erstellen, spaltenbasierter Inhalt, mit Hilfe von Widgets aus WordPress und Widgets aus dem SiteOrigin Widgets Bundle Plugin.

In Ergänzung, Das Plugin verfügt außerdem über einen integrierten Live-Editor, Hiermit können Benutzer Inhalte aktualisieren und Widgets per Drag & Drop verschieben, und beobachten Sie die Änderungen in Echtzeit.

Abschließend, Im Site Builder wurden vom SiteOrigin-Plugin zwei Sicherheitslücken mit hohem Risiko entdeckt, die es Angreifern ermöglichten, Anforderungen im Auftrag eines Site-Administrators zu fälschen. Dies könnte dann zur Ausführung von Schadcode im Browser des Administrators führen. Glücklicherweise, Die beiden Fehler wurden in der Version Page Builder behoben und behoben 2.10.16. Die allgemeine Empfehlung lautet, dass Benutzer sofort auf die neueste Version des Plugins aktualisieren.

Vollständige technische Offenlegung der Schwachstellen ist verfügbar.

Lesen Sie auch Kritischer Zero-Day im Elementor Pro-Plugin gefährdet 1 Million WordPress-Sites

Recherchiert und erstellt von:
Krum Popov
Leidenschaftlicher Webunternehmer, erstellt seitdem Webprojekte 2007. Im 2020, Er gründete HTH.Guide – eine visionäre Plattform, die sich der Optimierung der Suche nach der perfekten Webhosting-Lösung widmet. Mehr lesen...
Technisch überprüft von:
Methoden Ivanov
Erfahrener Webentwicklungsexperte mit 8+ langjährige Erfahrung, einschließlich Spezialwissen in Hosting-Umgebungen. Sein Fachwissen garantiert, dass der Inhalt den höchsten Standards an Genauigkeit entspricht und sich nahtlos an Hosting-Technologien anpasst. Mehr lesen...
Zusammenhängende Posts:
  1. 3 Beste AI WordPress Builder-Anbieter (2024) Was ist AI WordPress Builder Provider?? Ein KI-WordPress-Builder..

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Website ist durch reCAPTCHA und Google geschützt Datenschutz-Bestimmungen und Nutzungsbedingungen anwenden.

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website stimmen Sie allen Cookies gemäß unserer zu Datenschutz-Bestimmungen.
Ich stimme zu
Bei HTH.Guide, Wir bieten transparente Webhosting-Bewertungen, Gewährleistung der Unabhängigkeit von äußeren Einflüssen. Unsere Bewertungen sind unvoreingenommen, da wir bei allen Bewertungen strenge und einheitliche Standards anwenden.
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie HTH.Guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.