• Thema

  • Technologie

Elementor-Sicherheitslücke: Sofort Update machen!

Beitrag speichern

Noch kein Konto? Registrieren

Wie Wordfence berichtet, haben die Elementor-Free-Versionen 3.6.0 bis 3.6.3 haben eine grosse Sicherheitslücke, die es jedem authentifizierten Benutzer ermöglicht, beliebigen PHP-Code hochzuladen.

Das Elementor-Plugin für WordPress hat in Version 3.6.0 ein Onboarding-Modul eingeführt, das die Ersteinrichtung des Plugins vereinfachen soll. Leider prüft diese Funktion nicht die Berechtigungen der Benutzer. Das heisst, auch Benutzer mit normalerweise wenig Berechtigungen, wie der «Abonnent», können die Website mit Code manipulieren.

Ein Angreifer könnte ein gefälschtes, bösartiges “Elementor Pro”-Plugin-Zip erstellen und es mit dieser Funktion installieren. Jeder im gefälschten Plugin enthaltene Code würde ausgeführt, was dazu genutzt werden könnte, die Website zu übernehmen oder auf zusätzliche Ressourcen des Servers zuzugreifen.

Mit Version 3.6.4 wurde laut Github-Changelog von Elementor ein Patch ausgeliefert. Wenn du also eine Version von Elementor zwischen 3.6.0 und 3.6.0 verwendest: Mach sofort ein Update!

Über mich

  • Simea Merki

    Jeden Tag Menschen helfen, das zu sagen, was sie zu sagen haben. Mit Wirkung und Vision, trotzdem ressourcensparend. Ob es dabei um Websites, Webshops, Content Systeme, Texte oder auch Design geht, ist zweitrangig. Im Vordergrund stehst du und deine Vision. Mit massgeschneiderten und innovativen Ideen geben wir beim Familienunternehmen morntag unser Allerbestes, deine Message zu unterstützen.

    Alle Beiträge ansehen
Was denkst du dazu?
yeah!
2
wooow
0
what?
0
meh.
0
hahaha
0
Das könnte dich auch interessieren:
Ad - SiteGround Webhosting - Einfache Site-Verwaltung. Mehr erfahren.
Beitrag teilen
Was denkst du dazu?
Was denkst du dazu?
yeah!
2
wooow
0
what?
0
meh.
0
hahaha
0
Diskussion

4 Antworten

  1. Hallo Simea

    Danke für den Tipp
    der größte Fehler sitzt vor dem Mac (Ich), Ich habe die Warnmeldung vor dem Update ignoriert. Der Fehler liegt an dem PlugIn “NavMenu Addon For Elementor”
    Ich habe es deaktiviert und jetzt funktioniert es wieder.

  2. Habe das empfohlene Update von Elementor aufgespielt. Leider hat sich die Internetseite danach nicht mehr öffnen lassen. Nach dem deaktivieren von Elementor war die Seite wieder sichtbar, wenn auch unmöglich. Ein zurücksetzen von Elemntor auf 3.5.8 hat geholfen, jetzt läuft die Seite wieder normal.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

 

Hinweis: Es kann bis zu zwei Stunden gehen, bis dein Kommentar auf der Website erscheint. Bitte poste deinen Kommentar nur einmal 😉

Aktuelle Jobangebote
  • Grafik / Prepress / Druck / Verpackung / Werbetechnik | Medienjobs und Stellen für Profis

  • Neue Beiträge als E-Mail
    jeden Dienstag die neusten Blogposts in deiner Inbox
    Unsere Partner:

    Dein Gerät ist aktuell offline.