Sicherheitslücke Essential Addons for Elementor

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: Essential Addons for Elementor

 

Aktuell wurde eine Sicherheitslücke bei dem weit verbreiteten WordPress Plugin Essential Addons for Elementor veröffentlicht. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Aktuelle Sicherheitslücken Elementor Page Builder: https://www.hostpress.de/blog/sicherheitsluecke-bei-wordpress-plugin-elementor/

 

Das WordPress Plugin: Essential Addons for Elementor

Mit dem Plugin Essential Addons for Elementor kannst du deine Page Building Experience mit über 70 kreativen Elementen und Erweiterungen verbessern. Mithilfe der benutzerfreundlichen Elemente hast du die Möglichkeit deine WordPress Seite und Beiträge einfacher und schöner zu gestalten. Das Plugin zählt laut WordPress.org aktuell über 1.000.000 aktive Nutzer.

 


Veröffentlicht am 13.04.2021:

Sicherheitslücke: Contributor + Stored Cross-Site Scripting (XSS)

Das Plugin akzeptiert verschiedene Parameter, die Benutzern mit Contributor-Rechten oder höher ermöglichen, eine Java-Script Anfrage zu senden und einen Befehl auszuführen, der standardmäßig nicht ausgeführt werden soll.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (4.5.4) aktualisiert wird.

Quelle: https://wpscan.com/plugin/essential-addons-for-elementor-lite


Diese Lücke betrifft außerdem auch weitere Add-ons:

Elementor Addon Elements
WooLentor – WooCommerce Elementor Addons + Builder
The Plus Addons for Elementor Page Builder Lite
Image Hover Effects – Elementor Addon

 

Für Kunden von HostPress:
Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 




! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.




 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.