WordPress-Nutzer, die das Kaswara Modern WPBakery Page Builder im Einsatz haben, sollten zügig handeln. In älteren Fassungen ist die Schwachstelle CVE-2021-24284 enthalten, die eine Übernahme der WordPress-Installation ermöglicht. Die Schwachstelle wird angegriffen. Details finden sich bei Bleeping Computer in diesem Artikel.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Edge schafft Master-Passwort ab und setzt auf Windows Hello News 26. Februar 2026
- Anthropic macht Claude zum Fernsteuerung für macOS News 26. Februar 2026
- KI durchbricht Anonymität im Netz News 26. Februar 2026
- KI-Agenten erobern die Wirtschaft: Markt wächst um das Achtfache News 26. Februar 2026
- Anthropic greift mit Claude die Unternehmenssoftware an News 26. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Günter Born bei Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
- Günter Born bei Microsoft 365 Local und Azure Local verfügbar
- Joerg bei Microsoft 365 Local und Azure Local verfügbar
- Günter Born bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Anonym bei Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
- MaxM bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Wrdlbrnst bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- MOM20xx bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Alessandro bei Outlook 365-Bugs: "My Templates" verschwunden und plötzlich fünf Entwürfe
- Lantanplan bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- MaxM bei Microsoft 365 Local und Azure Local verfügbar
- aus dem Rhein-Main Gebiet bei Microsoft 365 Local und Azure Local verfügbar
- MaxM bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Tim bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
Es handelt sich genauer um das "Kaswara Modern WPBakery Page Builder _Addons_" Plugin, nicht um den WPBakery Page Builder an sich, die aktuelle Formulierung könnte für fachfremde Personen u.U. etwas verwirrend sein.
Die Schwachstelle ist seit über einem Jahr bekannt, offenbar lohnt sich aus Angreifersicht dennoch aktuell eine Angriffswelle, mehr und tiefergehende Details als im CVE und bei Bleeping befinden sich hier:
https://www.wordfence.com/blog/2021/04/psa-remove-kaswara-modern-wpbakery-page-builder-addons-plugin-immediately/