Behebung von XSS-Sicherheitsproblemen mit dem Sicherheitsupdate von Avada auf 7.4.2

Die Entwickler des Templates Avada haben vor einigen Tagen ein Update auf Version Avada 7.4.2 veröffentlicht. Das Sicherheitsupdate, das zwei XSS-Sicherheitsprobleme behebt, die in der Changelog ausführlicher beschrieben werden und die wir nachfolgend wiedergeben. Ebenfalls sollte das Patch auch durchgeführt werden.

SICHERHEIT:  XSS (Cross-Site Scripting) Problem in den Breadcrumbs bei Verwendung des bbPress-Plugins und auf der bbPress-Suchseite behoben
SICHERHEIT: XSS-Problem (Cross-Site Scripting) in der Avada Forms-Komponente behoben, das das Laden von HTML-Formulareingaben im Backend ohne Kennzeichnung ermöglichte.

Kurzfristiges durchführen des Updates wird empfohlen

Website-Betreibern, die Avada-Templates verwenden, wird dringend empfohlen, dieses Update innerhalb kurzer Zeit durchzuführen; Avada Core und Avada Builder müssen auch nach diesem Update aktualisiert werden. Wie immer empfiehlt es sich, vorher eine vollständige Sicherung durchzuführen, d.h. Dateien und Datenbanken. Wir haben diese Updates für alle Kunden implementiert, die Wartungsverträge mit web by michi abgeschlossen haben.

WordPress Cookie Hinweis von Real Cookie Banner