Sicherheitslücke im Elementor

Sicherheitslücke im Elementor

Sicherheitslücke im Elementor

Wie Wordfence berichtet, wurde im Elementor-Plugin eine kritische Sicherheitslücke entdeckt. Da Elementor eines der beliebtesten WordPress-Plugins mit über 5 Millionen Website-Installationen ist, betrifft diese Lücke entsprechend viele Sites. Eine gepatchte Version des Plugins, die Version 3.6.3, wurde dann am 12. April 2022 veröffentlicht.

Update auf Version Elementor 3.6.3 empfohlen

Alle Website-Betreiber, die ihre Website selber pflegen und den Elementor nutzen, sollten also ihre Elementor-Version prüfen und bei Bedarf auf Version 3.6.6 aktualisieren. 

Benutzer von Wordfence Premium und den weiteren Wordfence-Produkten Wordfence Care und Wordfence Response erhielten bereits am 29. März 2022 eine Firewall-Regel zum Schutz vor diesem Problem. Websites, die die kostenlose Version von Wordfence nutzen, erhalten den gleichen Schutz 30 Tage später,  d.h. am 28. April 2022.

Durch ein Update der aktuellen Elementor Version kann diese Sicherheitslücke auch behoben werden und sollte durchgeführt werden.
Den originalen Blogbeitrag von Wordfence findet man hier: Critical Remote Code Execution Vulnerability in Elementor.

84 Websites von Sicherheitslücke betroffen

84 Websites von Sicherheitslücke betroffen

Wie Wordfence am 13. Januar 2022 in einem Blogbeitrag berichtet hat, hat das Wordfence-Team eine Sicherheitslücke gefunden, die gleich 3 Plugins betraf. 84.000 WordPress-Websites waren von dieser Lücke betroffen. Zuerst entdeckte das Team das Problem im Plugin “Login/Signup Popup”, über 20.000 Websites haben dieses Plugin installiert. Nur wenige Tage später wurde die gleiche Lücke im Plugin „Side Cart Woocommerce (Ajax)”, gefunden, welches auf über 60.000 Websites genutzt wird. Zu guter Letzt wurde die Schwachstelle noch im Plugin “Waitlist Woocommerce (Back in stock notifier)” entdeckt. Zwischenzeitlich wurden alle Plugins von den jeweiligen Entwicklern aktualisiert und damit die Sicherheitslücken geschlossen. Wordfence-Premium-Nutzer hatten bereits am 5. November 2021 eine Firewall-Regel zum Schutz vor Angriffen auf diese Schwachstellen erhalten. Websites, die die kostenlose Version von Wordfence nutzen, erhielten den gleichen Schutz am 5. Dezember 2021. Wordfence empfiehlt dringend die Aktualisierung auf die jeweils neuesten Versionen der Plugins, die gepatchen Versionen werden hier wie folgt aufgeführt:
Login/Signup Popup Version 2.3
Waitlist Woocommerce ( Back in stock notifier ) Version 2.5.2
Side Cart Woocommerce (Ajax) Version 2.1

Hier der Beitrag von Wordfence mit weiteren Informationen 84,000 WordPress Sites Affected by Three Plugins With The Same Vulnerability

https://www.wordfence.com/blog/2022/01/84000-wordpress-sites-affected-by-three-plugins-with-the-same-vulnerability/

WordPress Cookie Hinweis von Real Cookie Banner