Sitemap

Kritische Schwachstelle von Elementor Pro

WordFence berichtet, dass Elementor Pro einen kritischen Zero-Day-Schwachstellen-Exploit aufweist.Diese Schwachstelle wurde erst heute, am 7. Mai 2020, gepatcht.Nicht gepatchte Versionen werden Berichten zufolge aktiv ausgenutzt.

Elementor hat gerade die Pro-Version 2.9.4 veröffentlicht, die den Fix für die kritische Schwachstelle beim Hochladen von Dateien enthält

Zwei Elementor-Plugins sind anfällig

Laut WordFence handelt es sich um zwei Plugins, die jeweils eine Schwachstelle aufweisen.

Elementor Pro ist ein anfälliges Plugin

Elementor Pro ist die kostenpflichtige Version des Elementor WordPress Page Builder Plugins.Diese Schwachstelle betrifft nicht die kostenlose Version des Elementor-Plugins.

Die Schwachstelle wird laut WordFence als „kritisch“ eingestuft.

Ein Hacker müsste bei der Website registriert sein, um die Schwachstelle auszunutzen.

Wenn Sie eine mit Elementor Pro betriebene WordPress-Website betreiben und Website-Besuchern erlauben, sich zu registrieren, um Kommentare oder Beiträge zur Website abzugeben, sind Sie möglicherweise anfällig.

Wenn Ihre Elementor Pro WordPress-Site jedoch keine registrierten Benutzer hat, sind Sie möglicherweise dennoch gefährdet.

Der Grund, warum Sie möglicherweise immer noch gefährdet sind, liegt darin, dass ein anderes Plugin Ultimate Addons für Elementor es einem Hacker ermöglicht, sich als Abonnent zu registrieren, selbst wenn die Registrierung verboten ist.

Das bedeutet, dass das Ultimate Addons for Elementor-Plugin es einem Hacker ermöglicht, Elementor Pro zu hacken.

Laut WordFence:

„Da die Schwachstelle derzeit nicht gepatcht ist, schließen wir weitere Informationen aus.

Wir haben Daten über einen anderen Anbieter, die darauf hindeuten, dass das Elementor-Team an einem Patch arbeitet.Wir haben Elementor kontaktiert und vor der Veröffentlichung nicht sofort eine Bestätigung darüber erhalten.“

Ultimative Add-ons für die Elementor-Schwachstelle

Das zweite anfällige Plugin ist das Ultimate Addons for Elementor-Plugin.Die Schwachstelle ermöglicht es einem Hacker, die Elementor Pro-Schwachstelle auszunutzen, wenn die Benutzerregistrierung deaktiviert ist.

Derzeit ist ein neu veröffentlichter Patch verfügbar, um die Schwachstelle von Elementor Pro zu beheben.Aktualisieren Sie Elementor Pro auf Version 2.9.4, um geschützt zu werden.

Es gibt auch einen Patch, um das Ultimate Addons for Elementor-Plugin zu reparieren (Anweisungen hier).

Durch ein Upgrade des Ultimate Addons-Plugins (falls Sie es installiert haben) können Sie theoretisch einen Hacker daran hindern, eine Elementor Pro-Site auszunutzen, solange Benutzerregistrierungen verboten sind.

So schützen Sie Ihre Elementor Pro-Website

WordFence empfiehlt, Elementor Pro auf Version 2.9.4 zu aktualisieren.

Sobald Elementor Pro aktualisiert ist, sind Sie vor Hackern sicher.

Lesen Sie die WordFence-Ankündigung:

Kombinierter Angriff auf Elementor Pro und Ultimate Add-Ons für Elementor gefährdet 1 Million Websites

Mehr Ressourcen