WordPress Plugin „The Plus Addons for Elementor“ mit Sicherheitslücke – Patch vorhanden

Sicherheitslücke WordPress Plugin

Am gestrigen 08.03.2021 wurde das Wordfence Threat Intelligence-Team auf eine Sicherheitslücke im WordPress-Plugin „The Plus Addons for Elementor“ aufmerksam. Mittlerweile ist ein Update vorhanden und sollte schnellstmöglich durchgeführt werden.

User, die das Plugin „The Plus Addons for Elementor“ nutzen, sollten schnellstmöglich auf die veröffentlichte Version 4.1.7 updaten. Das Unternehmen Seravo meldete die Sicherheitsanfälligkeit am gestrigen 08.03.21 an WPScan.

Die Sicherheitslücke bezieht sich auf die kostenpflichtige Premium-Version, die kostenfreie Version des Plugins „The Plus Addons for Elementor Lite“ scheint nicht betroffen zu sein.

Welche Sicherheitslücke ist vorhanden?

Der Fehler ermöglicht es Angreifern, neue Administratorbenutzerkonten auf anfälligen Websites zu erstellen, wenn die Benutzerregistrierung aktiviert ist, und sich als andere Verwaltungsbenutzer anzumelden.

Quelle: wordfence.com

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Vielen Dank! Wir freuen uns sehr über Ihren Kommentar!

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.