Meerdere XSS kwetsbaarheden in Visual Composer

12 oktober 2015

Sinds een korte tijd krijgen we steeds meer informatie binnen wat betreft kwetsbaarheden in de plugin Visual Composer. Het zou gaan om Cross-site Scripting kwetsbaarheden.

Alle versies voor 4.7.4. zijn kwetsbaar en moeten zo spoedig mogelijk worden ge-update.

Veel thema’s hebben Visual Composer ingebakken met het thema en het is goed om te weten dat deze ook kwetsbaar zijn. Als er geen afhankelijkheid is van het thema dan kan Visual Composer direct worden ge-update, als dit wel zo is dan moet er worden gewacht op de thema ontwikkelaar. (Bijvoorbeeld via Themeforest.net aangeschafte thema’s)

Op het moment van schrijven is Visual Composer gratis te downloaden via deze link.

Alle websites van onze klanten die gebruik maken van Visual Composer zijn sinds een aantal dagen up to date. Mocht u zelf geen tijd hebben of u weet niet hoe u deze updates moet uitvoeren kunt u altijd contact met ons opnemen. Wij helpen u graag!