- Das Wordpress-Plug-in Essentials Addon for Elementor kommt auf mehr als eine Million Installationen. IT-Forscher haben eine kritische Sicherheitslücke darin entdeckt, die nicht angemeldeten Angreifern aus dem Netz das vollständige Kompromittieren einer Wordpress-Instanz ermöglicht. Eine aktualisierte Fassung des Plug-in ist verfügbar.
Auf der Webseite zum Plug-in steht inzwischen die Version 5.7.2 bereit, die Essential Addons for Elementor-Nutzer zügig installieren sollten. Die Sicherheitslücke erlaubt die Ausweitung der Rechte am System, ohne vorherige Authentifizierung (CVE-2023-32243, CVSS 9.8, Risiko "kritisch"). Sie findet sich in den Plug-in-Versionen ab 5.4.0 bis einschließlich 5.7.1.Quellen: https://www.heise.de/news/Millionen-Web ... 32312.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Wordpress-Plug-in Kritische Lücke zig Millionen Webseiten sind davon betroffen
-
Astor27
- Moderator
- Beiträge: 25412
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8640 Mal
Wordpress-Plug-in Kritische Lücke zig Millionen Webseiten sind davon betroffen
Wordpress-Plug-in Kritische Lücke zig Millionen Webseiten sind davon betroffen
Ich empfehle den download und update immer von der Original Seite der Software.