Eine kleine Eilmeldung habe ich jetzt für Euch, denn ein sehr beliebtes WordPress Plugin besitzt eine kritische Sicherheitslücke. Der Visual Composer ist ein mächtiges Werkzeug, wenn es darum geht „schöne“ Webseiten zu erzeugen. Daher kommt dieses Plugin sehr oft zum Einsatz und wird sogar teilweise direkt zu einigen WordPress Themes dazu geliefert! Solltet ihr dieses Plugin im Einsatz haben, müsst ihr unbedingt kontrollieren, welche Version bei Euch installiert ist! Denn nur wer die aktuelle Version 4.7.4 installiert hat, kann sich sicher fühlen. In den Vorgänger-Versionen sind einige XSS Sicherheitslücken bekannt geworden.
Diese Sicherheitslücke ist wohl für Angreifer sehr interessant, denn bei diesem Plugin handelt es sich um ein kostenpflichtiges Tool. Daher kann man davon ausgehen, dass das Tool wohl oft auf gut gepflegten Blogs zum Einsatz kommt. Dies macht die Sache für Angreifer natürlich besonders interessant. Auch interessant ist, dass das Tool nicht über die normale WordPress Repository verteilt wird und ich auf einer WordPress Plattform immer wieder Probleme hatte das Plugin sauber zu aktualisieren!
Sollte ich damit kein Einzelfall sein, so muss man nämlich recht umständlich das Paket vom Hersteller herunter laden und per Hand einspielen. Da lässt man dann recht gerne mal das eine oder andere Update aus – was natürlich sehr positiv für Hacker ist.
Momentan habe ich das Plugin jedoch auf keiner Installation mehr aktiv, da ich es einfach zu wenig genutzt habe.
Also …falls der Visual Composer für Euch ein Begriff ist, checkt bitte die installierte Version, bevor noch ein Unglück passiert!
Tags:
- visual composer
- was ist ein visual composer
- virtual composer wordpress probleme
- visual composer sicherheits lücke
- visual composer for wordpress