Wordpress-Plug-in gefährdet eine Million Sites

Quelle: Depositphotos

Wordpress-Plug-in gefährdet eine Million Sites

Im Wordpress-Plug-in Essential Addons for Elementor findet sich ein Sicherheitsleck, über das sich jedes Passwort zurücksetzen lässt, sofern der Benutzername bekannt ist. Eine aktualisierte Version steht mittlerweile zur Verfügung.

15. Mai 2023

Im beliebten Wordpress-Plug-in "Essential Addons for Elementor" wurde eine kritische Sicherheitslücke entdeckt, die es einem Angreifer ermöglicht, Administratorrechte zu erlangen. Wie "Bleeping Compter" berichtet, steckt die Schwachstelle in der Passwort-Zurücksetzen-Funktion des Plug-ins, wobei die Versionen 5.4.0 bis 5.7.1 betroffen sind. Bei Essentials Addons for Elementor handelt es sich um eine Bibliothek von gut 90 Erweiterungen für das Webdesign-Tool Elementor, das bei über einer Million Wordpress-Seiten eingesetzt werden soll.

Der Bug wurde von den Wordpress-Security-Spezialisten Patchstack entdeckt. In einem Bulletin heisst es, der Fehler mache es möglich, das Passwort jedes Benutzers zurückzusetzen, wobei hierfür lediglich der Benutzername bekannt sein muss.

Der Fehler in Essential Addons for Elementor wurde in der aktualisierten Version 5.7.2 behoben. Die Macher empfehlen allen Nutzern, das Update baldmöglichst einzuspielen. (rd)

Weitere Artikel zum Thema

Wordpress patcht WooCommerce-Plug-in

26. März 2023 - Im Wordpress-Plug-in WooCommerce wurde ein gravierendes Sicherheitsleck entdeckt. Die Updates werden bei Wordpress.com nun automatisch eingespielt.

Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen

1. September 2022 - Drei Lücken werden mit dem aktuellen Security Update 6.0.2 von Wordpress geschlossen. Das Update sollte wenn möglich sofort eingespielt werden.

Automatisches Update für eine Million Wordpress-Sites

19. Juni 2022 - Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert.

Artikel kommentieren

Was tun als KMU, wenn die Attacken immer perfider werden?

Was tun als KMU, wenn die Attacken immer perfider werden?

Mit der sogenannten «Adversary in the middle»-Attacke gehen Cyber-Kriminelle besonders perfid vor und ergaunern sich den Account-Zugriff trotz Multi-Faktor-Authentifizierung. Wie sollen Sie sich dagegen schützen?

Eine Cloud-Lösung kann Datensicherheit erhöhen

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

In der Diskussion um Vorteile und Stolpersteine beim Verzicht auf On-Premises-Security hat sich der Schweizer Kunde des Microsoft-Anbieters VENDOSOFT klar für on-prem entschieden. Fabian Gerum, der das Markenunternehmen betreut, erklärt, warum.

Cloud und Security - All-in-One oder Best of Breed?

Cloud und Security - All-in-One oder Best of Breed?

Viele Unternehmen beziehen immer mehr IT-Dienste aus der Cloud und setzen dabei oftmals auf Lösungen von Microsoft. Eignet sich ein All-in-One-Modell auch für die Cybersicherheit oder sind kombinierte Lösungen verschiedener Anbieter zielführender? Zwei Experten von LAKE Solutions äussern sich.

Automatisierung des Kreditorenprozesses mit KI

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.

GOLD SPONSOREN

SPONSOREN & PARTNER