FastWP

WordPress. Performance.

Elegant Themes: Kritische Sicherheitslücken entdeckt


Auf Facebook teilen

Elegant Themes Kritische Sicherheitsluecke entdeckt

Auch wenn ich Elegant Themes auf der neuen Übersichtsseite zu WordPress Themes empfehle, so gehört Elegant Themes dennoch zu den Anbietern, die etwas „fettere“ Themes für WordPress anbieten. Doch alles was auch nur ansatzweise Übergewicht hat, ist unter Umständen eben auch unsicher. Jetzt wurde in den Produkten des Anbieters eine kritische Sicherheitslücke entdeckt.

Das Problem wurde von Elegant Themes selbst kommuniziert und die Kunden wurden gestern Nacht bereits per E-Mail darüber informiert. Genau genommen sind der Divi Builder, das Divi 2.3, Divi Extra, sowie die Plugins Boom und Monarch des Anbieters betroffen. Im Detail dreht sich dabei alles um eine Macke mit den Privilegien der Nutzer, die unter Umständen ganze Beiträge manipulieren und verändern können. Also alles andere als lustig.

Natürlich wurden die Probleme inzwischen behoben, ein Updates ist dementsprechend anzuraten, zumindest falls ihr eines der Produkte auf eurem Blog einsetzt. Wie immer möchte ich hier auch noch einmal darauf hinweisen, dass ihr damit auf gar keinen Fall warten solltet, denn wenn bei WordPress eine Sicherheitslücke bekannt wird, starten regelrechte Wellen auf diese Schwachstelle, um die zu erwischen, die eben nicht schnell genug ein Update installieren.

Am Ende sei auch noch einmal meine Seite zum Thema WordPress Security erwähnt, auf der ihr viele kleine Hinweise findet, wie ihr mit WordPress auf der sicheren Seite seid und mit einer Firewall zumindest die meisten Angriffe erfolgreich abwehren könnt. Das Thema WordPress Security wird seit Jahren immer wichtiger und hier zeigt sich mal wieder warum. Weil selbst in hochwertigen Produkten solche massiven Probleme auftauchen können.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.