Avada 7.4.2 Update – Behebung von XSS-Sicherheitsproblemen

Die Entwickler des beliebten Templates Avada haben vor wenigen Tagen ein Update auf Version Avada 7.4.2 veröffentlicht. Es handelt sich hier um ein Sicherheitsupdate, das zwei XSS-Sicherheitsprobleme behebt, die in der Changelog näher beschrieben werden und die wir nachfolgend wiedergeben. Ebenfalls sollte das Patch auch durchgeführt werden.

SICHERHEIT: XSS (Cross-Site Scripting) Problem in den Breadcrumbs bei Verwendung des bbPress-Plugins und auf der bbPress-Suchseite behoben
SICHERHEIT: XSS-Problem (Cross-Site Scripting) in der Avada Forms-Komponente behoben, das das Laden von HTML-Formulareingaben im Backend ohne Kennzeichnung ermöglichte.

Update sollte kurzfristig durchführen

Den Websitebetreibern, die das Avada Template nutzen,  wird dringend empfohlen, dieses Updates kurzfristig durchzuführen, auch bei diesem Update ist der Avada Core und der Avada Builder danach zu aktualisieren. Wie immer, wird vorab die Durchführung eines kompletten Backups empfohlen, d.h. Dateien und Datenbank.

Für alle Kunden, die über einen Wartungsvertrag bei web by michi verfügen, wurden diese Updates bereits durch uns durchgeführt.