Sicherheitslücke im Elementor

Sicherheitslücke im Elementor

Sicherheitslücke im Elementor

Wie Wordfence berichtet, wurde im Elementor-Plugin eine kritische Sicherheitslücke entdeckt. Da Elementor eines der beliebtesten WordPress-Plugins mit über 5 Millionen Website-Installationen ist, betrifft diese Lücke entsprechend viele Sites. Eine gepatchte Version des Plugins, die Version 3.6.3, wurde dann am 12. April 2022 veröffentlicht.

Update auf Version Elementor 3.6.3 empfohlen

Alle Website-Betreiber, die ihre Website selber pflegen und den Elementor nutzen, sollten also ihre Elementor-Version prüfen und bei Bedarf auf Version 3.6.6 aktualisieren. 

Benutzer von Wordfence Premium und den weiteren Wordfence-Produkten Wordfence Care und Wordfence Response erhielten bereits am 29. März 2022 eine Firewall-Regel zum Schutz vor diesem Problem. Websites, die die kostenlose Version von Wordfence nutzen, erhalten den gleichen Schutz 30 Tage später,  d.h. am 28. April 2022.

Durch ein Update der aktuellen Elementor Version kann diese Sicherheitslücke auch behoben werden und sollte durchgeführt werden.
Den originalen Blogbeitrag von Wordfence findet man hier: Critical Remote Code Execution Vulnerability in Elementor.

WordPress Cookie Hinweis von Real Cookie Banner