Blog Header

Sicherheitslücken in Elementor Plugins: Was du wissen musst und wie du sie beheben kannst

Geschrieben von Christopher Sakel am 24.05.2023 07:20 Uhr

In der Welt der Website-Entwicklung und -Verwaltung sind die Sicherheit und Zuverlässigkeit deiner Plugins entscheidend. Heute möchten wir dich über zwei kritische Sicherheitslücken informieren, die in zwei weit verbreiteten Plugins für WordPress entdeckt wurden: Essential Addons for Elementor und Elementor Pro in Verbindung mit WooCommerce.

Was sind die Sicherheitslücken?

Die erste Sicherheitslücke, bekannt als CVE-2023-32243, wurde im Essential Addons for Elementor Plugin entdeckt, einem beliebten WordPress Plugin mit über einer Million aktiven Installationen. Diese Schwachstelle beeinflusst die Passwort-Reset-Funktion des Plugins, und durch die Abwesenheit einer Passwort-Reset-Schlüssel-Validierung kann ein Angreifer das Passwort eines jeden Benutzers auf der betroffenen Website ohne angemessene Überprüfung direkt ändern.

Die zweite Sicherheitslücke betrifft Websites, die Elementor Pro und WooCommerce zusammen verwenden. Bei dieser Sicherheitslücke können Angreifer vollen Zugriff auf das System erlangen, wenn eine betroffene Installation der Pro-Version in Verbindung mit WooCommerce verwendet wird. Diese Schwachstelle betrifft die Versionen 3.11.6 und früher des Elementor Pro Plugins.

Wie betrifft es dich?

Wenn du Essential Addons for Elementor in der Version 5.4.0 bis 5.7.2 verwendest, könntest du von der Sicherheitslücke betroffen sein. Bei Elementor Pro in Verbindung mit WooCommerce betrifft die Sicherheitslücke nur diejenigen, die Version 3.11.6 oder früher verwenden.

Wurden diese Sicherheitslücken aktiv ausgenutzt?

Ja, beide Sicherheitslücken wurden aktiv ausgenutzt. Es gibt Berichte, dass Angreifer die Schwachstellen in Essential Addons for Elementor und Elementor Pro genutzt haben, um Administratorzugriff auf WordPress-Websites zu erlangen.

Wie kannst du diese Sicherheitslücken beheben?

Die Entwickler beider Plugins haben Sicherheitsupdates veröffentlicht, die diese Sicherheitslücken beheben.

Für Essential Addons for Elementor solltest du das Plugin auf Version 5.7.2 oder höher aktualisieren.

Für Elementor Pro in Verbindung mit WooCommerce solltest du das Plugin auf Version 3.11.7 oder höher aktualisieren.

Fazit

Die Sicherheit deiner Website sollte immer oberste Priorität haben. Es ist entscheidend, auf dem Laufenden zu bleiben und sicherzustellen, dass alle deine Plugins auf dem neuesten Stand sind, um Sicherheitslücken zu vermeiden oder zu beheben. Bei Prepaid-Host bieten wir Webhosting-Lösungen, die deine Sicherheitsanforderungen erfüllen. Unser Serverstandort in Frankfurt am Main stellt sicher, dass deine Website schnell und zuverlässig ist, was wiederum deine Website sicherer macht. Durch die Berücksichtigung der oben genannten Faktoren und dieDurchführung der empfohlenen Schritte kannst du sicherstellen, dass deine Website sowohl für Suchmaschinen als auch für deine Besucher sicher ist.

Die Welt des Webhostings ist ständig in Bewegung, und neue Sicherheitsbedrohungen können jederzeit auftauchen. Aber keine Sorge, wir sind hier, um dich zu unterstützen. Wenn du Fragen hast oder Unterstützung benötigst, zögere nicht, uns zu kontaktieren. Zusammen können wir sicherstellen, dass deine Website sicher und geschützt bleibt.