Sicherheitslücke beim WordPress Astra Theme entdeckt

von | Mrz 27, 2024 | Allgemein | 0 Kommentare

Schlagwörter: xss

Eines der wohl erfolgreichsten Themes hat es nun auch erwischt. Dieses Theme wird vorallem gerne in Kombination mit dem Elementor Pagebuilder eingesetzt. Ich habe ein paar Kunden die damit arbeiten und diese und alle anderen sollten jetzt die Ohren spitzen, denn es gibt Arbeit zu tun 🙂

Wie bekannt gegeben worden ist, wurde im Theme eine XSS Lücke gefunden. Bei einer XSS Lücke wird eine Eingabe nicht richtig oder komplett durchleuchtet und gefiltert und so können Scripte dazugeladen werden die dann im dümmsten Fall sogar was in die Datenbank reinschreiben können (zb Adminrechte an jemand anderen geben etc). Ja ich weiss aus eigener Erfahrung dass diese Menschen die sowas ausnützen sehr kreativ ein können und manchmal kommen die auf Ideen auf die ich nie gekommen wäre.

Aus diesem Grund sollten alle nun die das Astra Thema im Einsatz haben, sofort prüfen ob ihr ein Update machen müsst.

Ich hoffe die meisten von euch warten nicht tagelang bis sie ein Update machen, sondern machen Updates sobald sie reinkommen.

Ich wünsche allen ein happy updating 🙂

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert