Sicherheitslücke im Elementor

Wie Wordfence berichtet, wurde eine im Elementor-Plugin gefundene kritische Sicherheitslücke am 29. März entdeckt, die es jedem authentifizierten Benutzer ermöglicht, beliebigen PHP-Code hochzuladen. Da Elementor eines der beliebtesten WordPress-Plugins mit über 5 Millionen Website-Installationen ist, betrifft diese Lücke entsprechend viele Sites. Eine gepatchte Version des Plugins, die Version 3.6.3, wurde dann am 12. April 2022 veröffentlicht.

Update auf Version Elementor 3.6.3 empfohlen

Alle Website-Betreiber, die Elementor nutzen, sollten also zügig die auf Ihrer Website genutzte Elementor-Version prüfen und bei Bedarf aktualisieren auf Version 3.6.3. 

Benutzer von Wordfence Premium und den weiteren Wordfence-Produkten Wordfence Care und Wordfence Response erhielten bereits am 29. März 2022 eine Firewall-Regel zum Schutz vor diesem Problem. Websites, die die kostenlose Version von Wordfence nutzen, erhalten den gleichen Schutz  wie immer 30 Tage später,  d.h. am 28. April 2022.
Durch Update der Version kann diese Sicherheitslücke aber entsprechend auch behoben werden.

Den originalen Blogbeitrag von Wordfence findet man hier: Critical Remote Code Execution Vulnerability in Elementor.