Alle WordPress-Sicherheitslücken im Monatsrückblick:
Sicherheitslücke bei WordPress-Plugin: Essential Addons for Elementor
Aktuell wurde eine Sicherheitslücke bei dem weit verbreiteten WordPress Plugin Essential Addons for Elementor veröffentlicht. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.
Aktuelle Sicherheitslücken Elementor Page Builder: https://www.hostpress.de/blog/sicherheitsluecke-bei-wordpress-plugin-elementor/
Das WordPress Plugin: Essential Addons for Elementor
Mit dem Plugin Essential Addons for Elementor kannst du deine Page Building Experience mit über 70 kreativen Elementen und Erweiterungen verbessern. Mithilfe der benutzerfreundlichen Elemente hast du die Möglichkeit deine WordPress Seite und Beiträge einfacher und schöner zu gestalten. Das Plugin zählt laut WordPress.org aktuell über 1.000.000 aktive Nutzer.
Veröffentlicht am 13.04.2021:
Sicherheitslücke: Contributor + Stored Cross-Site Scripting (XSS)
Das Plugin akzeptiert verschiedene Parameter, die Benutzern mit Contributor-Rechten oder höher ermöglichen, eine Java-Script Anfrage zu senden und einen Befehl auszuführen, der standardmäßig nicht ausgeführt werden soll.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (4.5.4) aktualisiert wird.
Quelle: https://wpscan.com/plugin/essential-addons-for-elementor-lite
Diese Lücke betrifft außerdem auch weitere Add-ons:
• Elementor Addon Elements
• WooLentor – WooCommerce Elementor Addons + Builder
• The Plus Addons for Elementor Page Builder Lite
• Image Hover Effects – Elementor Addon
Für Kunden von HostPress:
Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.
Mehr aktuelle Beiträge rund um WordPress & Co.: