Häufig gestellte Frage
01.04.2023: hochriskante Sicherheitslücke in Wordpress-Plugin "Elementor Pro"
Zuletzt aktualisiert vor einem Jahr
Der PageBuilder "Elementor" ist bei WordPress (leider) weit verbreitet obwohl dieser in Fachkreisen nicht grundlos als "Handbremse" bezeichnet wird. Hinzu kommen immer wieder Sicherheitslücken, die von Elementor noch nicht mal dokumentiert werden (siehe Changelog), so wie aktuell (01.04.2023 | 10:04 Uhr) bei heise online berichtet wird (zum Beitrag).
Aktuell gefährdet ist Elementor Pro in Verbindung mit WooCommerce!
Auszug des Bericht:
Die IT-Forscher von Patchstack melden, dass eine kürzlich entdeckte und geschlossene Sicherheitslücke in Elementor Pro inzwischen aktiv angegriffen wird. Cyber-Einbrecher können
die volle Kontrolle über verwundbare Systeme erlangen. Laut der Wordpress-Seite gibt es mehr als fünf Millionen aktive Installationen des Plug-ins. Davon sind jedoch lediglich die Installationen betroffen, die die Pro-Version einsetzen, die zudem in Kombination mit Woocommerce installiert wurden.
Schutzmaßnahmen:
- zeitnahe und permanente Aktualität von WordPress, Themes und Plugins
- Schreibschutz auf Systemverzeichnisse
- Sperren von PHP-Scripten im Uploadverzeichnis
- regelmäßige Sicherungen (Backups)
All diese Maßnahmen bietet WPtomatic.
weitere Maßnahmen:
- Verwendung einer aktuellen PHP-Version
- Verwendung einer Firewal (WAF)
- löschen nicht erforderlicher Erweiterungen (Themes, Plugins)
- Prüfung ob Erweiterungen regelmäßig neue Versionen zur Verfügung stellen und mit der aktuellen WordPress-Version kompatibel sind
