Elementor: Schwachstelle in WordPress-Plugin betrifft Millionen Seiten

Eine kritische Sicherheitslücke im WordPress-Plugin Essential Addons for Elementor soll Millionen Webseiten gefährden. Angreifer können die Schwachstelle ausnutzen und die Kontrolle über die WordPress-Instanz übernehmen. Die Entwickler haben bereits ein Update veröffentlicht. Die Lücke in dem WordPress-Plugin wurde von Sicherheitsforschern von Patchstack entdeckt. Essential Addons for Elementor wird von mehr als einer Million aktiven Seiten verwendet. Die Erweiterung stellt Administratoren zusätzliche Elemente für den Webseiten-Baukasten Elementor bereit. Die gefundene Schwachstelle wird unter der Bezeichnung CVE-2023-32243 geführt und als kritisch eingestuft. Infografik: Smarte Sicherheitstechnik wird stärker nachgefragt Wird die Schwachstelle ausgenutzt, können Rechte am System ohne vorherige Authentifizierung erlangt werden. Damit können Hacker einen WordPress-Dienst übernehmen und Schadcode einschleusen.

Patch steht bereits zur Verfügung

Administratoren, die auf die Erweiterung zurückgreifen, sollten eine Aktualisierung auf die neueste Version durchführen oder das Plugin entfernen. Mit dem Update auf Version 5.7.2 wurde die Sicherheitslücke geschlossen. In allen Versionen von 5.4.0 bis 5.7.1 lässt sich die Schwachstelle finden.

In Zusammenhang mit WordPress hatte es schon in der Vergangenheit kritische Lücken gegeben, die auch von Hackern ausgenutzt wurden. Eine Lücke in PHP Everywhere hatte es Angreifern ermöglicht, fremde Server zu übernehmen. Eine Schwachstelle im File Manager hatte vor drei Jahren dazu geführt, dass 700.000 Seiten verwundbar waren.


Siehe auch:
Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Virus, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Hacker Angriffe, Ransom, Hoodie