aus gegebenem Anlass möchten wir Sie über eine gefährliche Sicherheitslücke im WordPress-Plugin “Essential Addons for Elementor” informieren.
Leider konnte diese Sicherheitslücke bereits bei einigen unserer Kunden erfolgreich ausgenutzt werden.
Sofern Sie die technische Wartung Ihrer Seite nicht selbstständig vornehmen, leiten Sie diese Mail bitte an Ihre Agentur oder technischen Dienstleister weiter.
Die Sicherheitslücke erlaubt die Ausweitung der Rechte am System, ohne vorherige Authentifizierung (CVE-2023-32243, CVSS 9.8, Risiko “kritisch”). Sie findet sich in den Plug-in-Versionen ab 5.4.0 bis einschließlich 5.7.1.
Auf der Webseite zum Plug-in “Essential Addons for Elementor” steht bereits die Version 5.7.2 bereit, unverzüglich installiert werden sollte:
Weitere Informationen zur Sicherheitslücke:
Bei Fragen stehen wir Ihnen gerne zur Verfügung.