cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Wordpress-Plug-in gefährdet eine Million Sites
Quelle: Depositphotos

Wordpress-Plug-in gefährdet eine Million Sites

Im Wordpress-Plug-in Essential Addons for Elementor findet sich ein Sicherheitsleck, über das sich jedes Passwort zurücksetzen lässt, sofern der Benutzername bekannt ist. Eine aktualisierte Version steht mittlerweile zur Verfügung.
15. Mai 2023

     

Im beliebten Wordpress-Plug-in "Essential Addons for Elementor" wurde eine kritische Sicherheitslücke entdeckt, die es einem Angreifer ermöglicht, Administratorrechte zu erlangen. Wie "Bleeping Compter" berichtet, steckt die Schwachstelle in der Passwort-Zurücksetzen-Funktion des Plug-ins, wobei die Versionen 5.4.0 bis 5.7.1 betroffen sind. Bei Essentials Addons for Elementor handelt es sich um eine Bibliothek von gut 90 Erweiterungen für das Webdesign-Tool Elementor, das bei über einer Million Wordpress-Seiten eingesetzt werden soll.

Der Bug wurde von den Wordpress-Security-Spezialisten Patchstack entdeckt. In einem Bulletin heisst es, der Fehler mache es möglich, das Passwort jedes Benutzers zurückzusetzen, wobei hierfür lediglich der Benutzername bekannt sein muss.


Der Fehler in Essential Addons for Elementor wurde in der aktualisierten Version 5.7.2 behoben. Die Macher empfehlen allen Nutzern, das Update baldmöglichst einzuspielen. (rd)


Weitere Artikel zum Thema

Wordpress patcht WooCommerce-Plug-in

 26. März 2023 - Im Wordpress-Plug-in WooCommerce wurde ein gravierendes Sicherheitsleck entdeckt. Die Updates werden bei Wordpress.com nun automatisch eingespielt.

Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen

 1. September 2022 - Drei Lücken werden mit dem aktuellen Security Update 6.0.2 von Wordpress geschlossen. Das Update sollte wenn möglich sofort eingespielt werden.

Automatisches Update für eine Million Wordpress-Sites

 19. Juni 2022 - Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER