Am gestrigen 08.03.2021 wurde das Wordfence Threat Intelligence-Team auf eine Sicherheitslücke im WordPress-Plugin „The Plus Addons for Elementor“ aufmerksam. Mittlerweile ist ein Update vorhanden und sollte schnellstmöglich durchgeführt werden.
User, die das Plugin „The Plus Addons for Elementor“ nutzen, sollten schnellstmöglich auf die veröffentlichte Version 4.1.7 updaten. Das Unternehmen Seravo meldete die Sicherheitsanfälligkeit am gestrigen 08.03.21 an WPScan.
Die Sicherheitslücke bezieht sich auf die kostenpflichtige Premium-Version, die kostenfreie Version des Plugins „The Plus Addons for Elementor Lite“ scheint nicht betroffen zu sein.
Welche Sicherheitslücke ist vorhanden?
Der Fehler ermöglicht es Angreifern, neue Administratorbenutzerkonten auf anfälligen Websites zu erstellen, wenn die Benutzerregistrierung aktiviert ist, und sich als andere Verwaltungsbenutzer anzumelden.
Quelle: wordfence.com