Sicherheitslücke in WordPress-Plugin

2023-05-16

aus gegebenem Anlass möchten wir Sie über eine gefährliche Sicherheitslücke im WordPress-Plugin “Essential Addons for Elementor” informieren.

Leider konnte diese Sicherheitslücke bereits bei einigen unserer Kunden erfolgreich ausgenutzt werden.

Sofern Sie die technische Wartung Ihrer Seite nicht selbstständig vornehmen, leiten Sie diese Mail bitte an Ihre Agentur oder technischen Dienstleister weiter.

Die Sicherheitslücke erlaubt die Ausweitung der Rechte am System, ohne vorherige Authentifizierung (CVE-2023-32243, CVSS 9.8, Risiko “kritisch”). Sie findet sich in den Plug-in-Versionen ab 5.4.0 bis einschließlich 5.7.1.

Auf der Webseite zum Plug-in “Essential Addons for Elementor” steht bereits die Version 5.7.2 bereit, unverzüglich installiert werden sollte:

• https://wordpress.org/plugins/essential-addons-for-elementor-lite/

Weitere Informationen zur Sicherheitslücke:

• https://www.heise.de/news/Millionen-Webseiten-betroffen-Kritische-Luecke-in-populaerem-Wordpress-Plug-in-9032312.html

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

---

Zusammenhängende Beiträge

Sicherheitslücke in Prestashop 1.7

Eine Sicherheitslücke in Prestashop 1.6 und 1.7 gefährdet alle Installationen, so dass ein Update auf 1.7.8.8 dringend empfohlen wird.

← Zurück

Relaunch Status-Page

Nutzen Sie unsere aktualisierte Status-Page, um sich über Wartungsarbeiten und Vorfälle informieren zu lassen.

Weiter →