Tag: XSSSicherheitslücke
WordPress entdeckt XSS-Sicherheitslücke – empfiehlt die Aktualisierung auf 6.5.2
WordPress kündigte das 6.5.2 Maintenance and Security Release-Update an, das eine Schwachstelle bei Cross-Site-Scripting im Store behebt und über ein Dutzend Fehler im Kern und im Blockeditor behebt.
Die gleiche Schwachstelle betrifft sowohl den WordPress-Kern als auch das Gutenberg-Plugin.
Cross-Site-Scripting (XSS)
In WordPress wurde eine XSS-Schwachstelle entdeckt, die es einem Angreifer ermöglichen könnte, Skripte in eine Website einzuschleusen, die dann die Besucher dieser Seiten angreifen.
Es gibt drei Arten von XSS-Schwachstellen, aber die am häufigsten in WordPress-Plugins, Themes und WordPress
XSS-Sicherheitslücke betrifft Beaver Builder WordPress Page Builder
Es wurde festgestellt, dass der beliebte Beaver Builder WordPress Page Builder eine XSS-Schwachstelle enthält, die es einem Angreifer ermöglichen kann, Skripte in die Website einzuschleusen, die ausgeführt werden, wenn ein Benutzer eine Webseite besucht.
Biberbauer
Beaver Builder ist ein beliebtes Plugin, mit dem jeder mithilfe einer benutzerfreundlichen Drag-and-Drop-Oberfläche eine professionell aussehende Website erstellen kann. Benutzer können mit einer vorgefertigten Vorlage beginnen oder eine Website von Grund auf erstellen.
Gespeicherte Cross-Site-Scripting-Sicherheitslücke (XSS).
Sicherheitsforscher von Wordfence haben einen Hinweis zu einer XSS-Schwachstelle