Wordpress-Plug-in gefährdet eine Million Sites
(Quelle: Depositphotos)
15. Mai 2023 -
Im Wordpress-Plug-in Essential Addons for Elementor findet sich ein Sicherheitsleck, über das sich jedes Passwort zurücksetzen lässt, sofern der Benutzername bekannt ist. Eine aktualisierte Version steht mittlerweile zur Verfügung.
Im beliebten Wordpress-Plug-in "Essential Addons for Elementor" wurde eine kritische Sicherheitslücke entdeckt, die es einem Angreifer ermöglicht, Administratorrechte zu erlangen. Wie "Bleeping Compter" berichtet, steckt die Schwachstelle in der Passwort-Zurücksetzen-Funktion des Plug-ins, wobei die Versionen 5.4.0 bis 5.7.1 betroffen sind. Bei Essentials Addons for Elementor handelt es sich um eine Bibliothek von gut 90 Erweiterungen für das Webdesign-Tool Elementor, das bei über einer Million Wordpress-Seiten eingesetzt werden soll.
Der Bug wurde von den Wordpress-Security-Spezialisten Patchstack entdeckt. In einem Bulletin heisst es, der Fehler mache es möglich, das Passwort jedes Benutzers zurückzusetzen, wobei hierfür lediglich der Benutzername bekannt sein muss.
Der Fehler in Essential Addons for Elementor wurde in der aktualisierten Version 5.7.2 behoben. Die Macher empfehlen allen Nutzern, das Update baldmöglichst einzuspielen. (rd)
Der Bug wurde von den Wordpress-Security-Spezialisten Patchstack entdeckt. In einem Bulletin heisst es, der Fehler mache es möglich, das Passwort jedes Benutzers zurückzusetzen, wobei hierfür lediglich der Benutzername bekannt sein muss.
Der Fehler in Essential Addons for Elementor wurde in der aktualisierten Version 5.7.2 behoben. Die Macher empfehlen allen Nutzern, das Update baldmöglichst einzuspielen. (rd)