Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke im kostenpflichtigen The Plus Addons for Elementor für WordPress-Websites.
(Bild: AFANASEV IVAN/Shutterstock.com)
Admins, die auf ihrer mit dem Content Management System (CMS) WordPress erstellten Website das Plug-in The Plus Addons for Elementor einsetzen, sollten es zügig aktualisieren. Ansonsten könnten Angreifer Seiten mit Admin-Rechten attackieren.
Mit dem Plug-in können Admins Website mit Widgets wie Tabellen und Videos ausstatten.
Nicht alle Versionen betroffen
Die Sicherheitsforscher von Wordfence weisen in einem Beitrag darauf hin, dass ausschließlich die kostenpflichtige Version des Plug-ins von der als "kritisch" eingestuften Sicherheitslücke (CVE-2021-24175) betroffen ist. The Plus Addons for Elementor Lite ist davon nicht bedroht.
Wie Attacken im Detail ablaufen, führen die Sicherheitsforscher nicht aus. Ihnen zufolge sind alle Websites, auf denen die kostenpflichtige Ausgabe des Plug-ins läuft, standardmäßig verwundbar. Betroffene Admins sollten ihre Websites auf unbekannte Benutzer-Konten prüfen. Das Plug-in soll rund 30.000 Installationen aufweisen.
Die Entwickler geben an, dass die Version 4.1.7 gegen die Attacken abgesichert ist.
(des)
