WordPress-Nutzer, die das Kaswara Modern WPBakery Page Builder im Einsatz haben, sollten zügig handeln. In älteren Fassungen ist die Schwachstelle CVE-2021-24284 enthalten, die eine Übernahme der WordPress-Installation ermöglicht. Die Schwachstelle wird angegriffen. Details finden sich bei Bleeping Computer in diesem Artikel.
Suchen
Blogs auf Borncity
Links
Seiten
Kategorien
Sponsoren
Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- KUBa bei Android – Leichter Einstieg für Senioren (6. Auflage)
- René bei Office App-Abstürze nach Deinstallation des Classic Teams-Clients?
- Günter Born bei Diskussion
- mich@ bei Lethal Injection: Microsoft AI-Bot für das Gesundheitswesen mal eben gehackt
- Simone (CSG Systemhaus GmbH) bei Phishing-Welle auf Microsoft 365, benutzt die Adobe-Cloud
Es handelt sich genauer um das "Kaswara Modern WPBakery Page Builder _Addons_" Plugin, nicht um den WPBakery Page Builder an sich, die aktuelle Formulierung könnte für fachfremde Personen u.U. etwas verwirrend sein.
Die Schwachstelle ist seit über einem Jahr bekannt, offenbar lohnt sich aus Angreifersicht dennoch aktuell eine Angriffswelle, mehr und tiefergehende Details als im CVE und bei Bleeping befinden sich hier:
https://www.wordfence.com/blog/2021/04/psa-remove-kaswara-modern-wpbakery-page-builder-addons-plugin-immediately/