Heute habe ich mal wieder eine schlechte News für alle die das Royal Elementor Addons Plugin für WordPress und Elementor verwenden.

Zuerst einmal – nein es ist nicht Elementor selbst!!!

Wie ihr wisst um grosse Plugins wie DIVI und Elementor gibt es viele zusätzliche Plugins die für diese Pagebuilder zusätzliche Module und Möglichkeiten bereitstellen. Ja ich verwende auch ein paar solcher Plugins zb für den DIVI-Markt. Das ist absolut ok.

Ich bin nun auf eine Sicherheitslücke von so einem Erweiterungsplugin für Elementor gestossen. Dank dieser Sicherheitslücke können sie unbemerkt fremden Code einschleusen und aus diesem Grund wurde diese Sicherheitslücke als „kritisch“ eingeschleust.

Über 200’000 WordPress Webseiten sind betroffen was ja nicht wenige sind.

Zum Beispiel ist ein Script bekannt, mit dem man einen neuen Administrator für die WordPress Instanz erzeugen kann. Hier der Code dafür

Also wer auf einmal komische Admins im Userverzeichnis hat – der sollte sofort seine Seite retten und alles neu aufbauen….

Happy updating