Elementor Page Builder Sicherheitslücke

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: Elementor Page Builder

 

Aktuell wurde eine Sicherheitslücke bei dem weit verbreiteten WordPress Plugin Elementor Page Builder veröffentlicht. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Aktuelle Sicherheitslücken Elementor-Addons: https://www.hostpress.de/blog/sicherheitsluecke-bei-wordpress-plugin-essential-addons-elementor/

 

Das WordPress Plugin: Elementor by elementor.com

Nicht ohne Grund ist der Page Builder Elementor so beliebt. Das Plugin wird stets zielgerichtet weiterentwickelt, wobei sowohl Usability als auch Kodierung -insbesondere im Hinblick auf die Ladezeiten- im Fokus stehen. Live Design nennt man den Ansatz, nicht mehr länger zwischen Front- und Backend springen zu müssen, um Auswirkung von Änderungen zu sehen. Keine Vorschau, Aktualisieren, etc.pp. mehr, all das erledigt man live in ein und derselben Oberfläche – mit oder ohne Gutenberg. Inzwischen gibt es für das Plugin über 100 Themes, sowie über 300 Blöcke, aus denen man wählen kann. Nicht zuletzt, weil die Community sehr groß ist und das Plugin laut WordPress.org aktuell über 4.000.000 aktive Nutzer zählt.

 

Veröffentlicht am 17.03.2021:

Mehrere Sicherheitslücken: Authenticated Stored Cross-Site Scripting (XSS)

Das Plugin akzeptiert verschiedene Parameter, die Benutzern mit Contributor-Rechten oder höher ermöglichen, eine Java-Script Anfrage zu senden und einen Befehl auszuführen, der standardmäßig nicht ausgeführt werden soll.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (3.1.4) aktualisiert wird.

Quelle: https://wpscan.com/plugin/elementor

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 

Veröffentlicht am 08.03.2021:

Sicherheitslücke: The Plus Add-ons – Authentication Bypass

Das Plugin wird aktiv von böswilligen Akteuren ausgenutzt, um die Authentifizierung zu umgehen, sodass nicht authentifizierte Benutzer sich als beliebiger Benutzer (einschließlich Admin) anmelden können, indem Sie nur den entsprechenden Benutzernamen angeben. Diese Probleme können auch dann ausgenutzt werden, wenn die Registrierung deaktiviert ist und das Login-Widget nicht aktiv ist.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (4.1.7) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/c311feef-7041-4c21-9525-132b9bd32f89

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 

Veröffentlicht am 06.01.2021:

Sicherheitslücke: SVG Upload Allowed by Default / XSS

Es bestand per Default die Möglichkeit, SVG-Dateien hochzuladen, was in der Folge zu Sicherheitslücken wie der des Cross-Site Scripting geführt hat.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (3.0.14) aktualisiert wird.

Quelle: wpscan.com

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 

Veröffentlicht am 05.06.2020 – CVSS 8.0 (High):

Sicherheitslücke: Authenticated Stored XSS

Das Team von softwaresecured.com hat im Drag&Drop Imaged Widget von Elementor an zwei Stellen bestehende XSS-Lücken aufgedeckt. So gab es im Widget die Möglichkeit Bilder mit Customlinks zu versehen. Das hierbei verwendete Javaskript ermöglicht eine Manipulation. Ein Author (eigentlich geringe Privilegien) kann hier also beliebigen Javaskript-Code, welcher dann schließlich im Browser des Besuchers beim Klicken ausgeführt. Auch in den Advanced Options dieses Image-Widgets gab es die Möglichkeit Code einzuschleusen. Letztlich kann ein einfacher Nutzer hierdurch Admin-Rechte an sich reißen oder auch unbedarfte Besucher mit Malware zu infizieren.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.9.10) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/10256
mehr Details (Englisch) unter: https://www.softwaresecured.com/elementor-page-builder-stored-xss/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 

Veröffentlicht am 06.05.2020:

Sicherheitslücke: Lücke im SVG-Upload → Authenticated Stored XSS

Ein authentifizierter Nutzer -bspw. ein Author- kann zunächst den SVG-Upload (Scalable Vector Graphics) erlauben und in der Folge beliebig bösartiges JavaScript oder HTML-Tags hochladen. Wo der hochzuladende Inhalt normalerweise auf dergleichen geprüft werden müsste, war dies nämlich beim SVG-Upload nicht sichergestellt, wodurch sich viele Möglichkeiten zum Missbrauch ergeben – nicht zuletzt sogenannte Authenticated Stored XSS mit allen möglichen Folgen. So sind in der Folge schließlich unbedarfte Besucher der eigentlichen Seite das Angriffsziel und können von bösartigen Weiterleitungen über den Diebstahl ihrer Daten betroffen sein.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.9.8) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/10213
mehr Details (Englisch) unter: https://blog.nintechnet.com/wordpress-elementor-plugin-fixed-svg-xss-protection-bypass-vulnerability/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 

Veröffentlicht am 31.03.2020:

Sicherheitslücke: AUTHBYPASS – Authenticated Safe Mode Privilege Escalation

Durch diese Lücke ist es einem unauthentifizierten Nutzer möglich, den Safe Mode zu aktivieren. In der Folge können so auch Plugins deaktiviert werden. Sind dabei Sicherheitsplugins betroffen, kann die Seite auch für weitere Angriffe empfindlich werden.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.9.6) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/10156
mehr Details (Englisch) unter: https://blog.nintechnet.com/wordpress-elementor-plugin-fixed-safe-mode-privilege-escalation-vulnerability/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 



! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.



Bekannt geworden am 29.01.2020:

Sicherheitslücke: Authenticated Reflected XSS

Beim Cross-Site-Scripting (XSS) gelingt es einem Angreifer, Schadcode in ein vermeintlich vertrauenswürdiges Umfeld einzuschleusen. Sie zählt zu den häufigsten Angriffsmethoden im Internet und kann je nach Ausprägung eine sehr ernste Bedrohung darstellen. Nicht zuletzt, weil es Tools und Frameworks gibt, die genau solche Lücken ausfindig machen und teilweise auch direkt missbrauchen. Das hier vorliegende reflektierte XSS wird hauptsächlich zu Phishing-Attacken verwendet. Gibt der Betroffene seine Daten unter einer manipulierten URL und scheinbar vertrauenswürdigen Seite ein, werden diese vom Angreifer abgefangen und können so missbraucht werden. In diesem konkreten Fall befand sich die Lücke auf der elementor-system-info -Seite.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.8.5) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/10051

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.