WordPress: Schwachstelle in Kaswara Modern WPBakery Page Builder wird angegriffen

Veröffentlicht am 15. Juli 2022 von Günter Born

WordPress-Nutzer, die das Kaswara Modern WPBakery Page Builder im Einsatz haben, sollten zügig handeln. In älteren Fassungen ist die Schwachstelle CVE-2021-24284 enthalten, die eine Übernahme der WordPress-Installation ermöglicht. Die Schwachstelle wird angegriffen. Details finden sich bei Bleeping Computer in diesem Artikel.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)
Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu WordPress: Schwachstelle in Kaswara Modern WPBakery Page Builder wird angegriffen

  1. Anonym sagt:
    15. Juli 2022 um 13:23 Uhr

    Es handelt sich genauer um das "Kaswara Modern WPBakery Page Builder _Addons_" Plugin, nicht um den WPBakery Page Builder an sich, die aktuelle Formulierung könnte für fachfremde Personen u.U. etwas verwirrend sein.

    Die Schwachstelle ist seit über einem Jahr bekannt, offenbar lohnt sich aus Angreifersicht dennoch aktuell eine Angriffswelle, mehr und tiefergehende Details als im CVE und bei Bleeping befinden sich hier:

    https://www.wordfence.com/blog/2021/04/psa-remove-kaswara-modern-wpbakery-page-builder-addons-plugin-immediately/

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.