Ihr wisst ja es gibt 2 grosse Pagebuilder für WordPress, das eine ist DIVI und das andere ist Elementor. Beides sind geniale Tools und haben seine Vorteile wie auch Nachteile – ich verwende beide – aber DIVI gefällt mir eine Spur besser.

Gestern wurde bekannt dass am 8 Mai 2023 eine Sicherheitsücke im Erweiterungsplugin „Essential Addons for Elementor“ entdeckt worden ist. Von der Version 5.4 bis 5.7.1 gibts eine böse Hintertüre. Und zwar können Hacker die diese Lücke ausnützen sich in euer WordPress einloggen und das Passwort zurücksetzen so dass ihr keinen Zugriff mehr habt. Dieser Bug in der Programmierung sorgt dafür dass es keine Validierung des Zurücksetzensbefehl gibt – sondern es wird unkontrolliert sofort durchgeführt.

Wer also zu den über 1 Million User dieses Plugin gehört, sollte sofort sein Plugin aktualisieren. Nur so seid ihr sicher vor diesem Hack.

Also liebe WordPress User – auch wenn heute Samstag ist, werft euren Computer an und updatet sofort eure Plugins – jede Stunde zählt.