Kritische Sicherheitsl\u00fccke in Elementor Pro und WooCommerce<\/h2>\n
Die Sicherheitsl\u00fccke betrifft ausschlie\u00dflich Installationen von Elementor Pro in Verbindung mit dem WooCommerce-Plugin. Wenn WooCommerce auf einer WordPress-Instanz installiert ist, l\u00e4dt Elementor Pro die Komponente „elementor-pro\/modules\/woocommerce\/module.php“, welche einige Ajax-Aktionen registriert. Eine dieser Aktionen pr\u00fcft Nutzereingaben unzureichend und schr\u00e4nkt Aktionen nicht ausreichend auf hoch privilegierte Nutzer:innen ein. Weitere Schwachstellen in der betroffenen Version erm\u00f6glichen es, zus\u00e4tzliche Schutzma\u00dfnahmen zu umgehen.<\/p>\n
![\"Elementor](\"https:\/\/www.bajorat-media.com\/wp-content\/uploads\/2023\/04\/elementor-1024x332.png\" "\\"\\"")
<\/p>\n
Angriffsszenario und Risikoeinsch\u00e4tzung<\/h2>\n
Angreifer:innen k\u00f6nnen sich durch Ausnutzung der Sicherheitsl\u00fccke als Administrator:innen einloggen. Das WooCommerce-Plugin erm\u00f6glicht es jedem:r Webseiten-Besucher:in, ein Kundenkonto zu erstellen und somit die Schwachstelle auszunutzen. Die IT-Forscher:innen von Patchstack stufen das Risiko als hoch ein (CVSS 8.8). Die Schwachstelle ist in Elementor Pro-Versionen vor 3.11.7 vorhanden, w\u00e4hrend die aktuelle Version 3.12.0 ist.<\/p>\n
Wichtige Updates und Handlungsempfehlungen<\/h2>\n
Webseiten-Administrator:innen, die Elementor Pro und WooCommerce nutzen, sollten unverz\u00fcglich pr\u00fcfen, ob sie Version 3.11.7<\/a> oder neuer des Plugins verwenden. Falls nicht, ist es dringend erforderlich, das Plugin auf den neuesten Stand zu bringen.<\/p>\n Laut Patchstack k\u00f6nnten Angreifer:innen nach einem erfolgreichen Angriff die Webseite auf eine andere b\u00f6sartige Domain umleiten oder ein sch\u00e4dliches Plugin bzw. eine Backdoor hochladen. Die IT-Sicherheitsforscher:innen haben einige Indicators of Compromise (IOCs) identifiziert, die auf einen Angriff hindeuten.<\/p>\n Beispielsweise wurden etwa Angriffe von den IP-Adressen<\/p>\n durchgef\u00fchrt. Die Angreifer:innen haben folgende Dateien hochgeladen:<\/p>\n Sollten solche Dateien in den Verzeichnissen Ihrer WordPress-Installation gefunden werden, ist es ratsam, dass IT-Verantwortliche die betroffenen Instanzen gr\u00fcndlich untersuchen und entsprechende Ma\u00dfnahmen ergreifen.<\/p>\n Plugin-Sicherheit und wiederkehrende Sicherheitsl\u00fccken<\/p>\n Aufgrund der gro\u00dfen Anzahl an verf\u00fcgbaren Plugins f\u00fcr WordPress sind Sicherheitsl\u00fccken leider keine Seltenheit. Im Januar dieses Jahres war insbesondere das WordPress-Plugin LearnPress von einer kritischen Sicherheitsl\u00fccke betroffen, welches auf mehr als 75.000 Webseiten zum Einsatz kommt.<\/p>\n Die kritische Sicherheitsl\u00fccke im Elementor Pro-Plugin in Kombination mit WooCommerce ist ein ernstzunehmendes Problem, das unverz\u00fcglich angegangen werden muss. Administrator:innen von betroffenen Webseiten sollten die empfohlenen Updates schnellstm\u00f6glich installieren, um ihre Systeme vor Angriffen zu sch\u00fctzen. \u00dcberdies ist es wichtig, die Sicherheit von WordPress-Plugins stets im Auge zu behalten und regelm\u00e4\u00dfige Sicherheitspr\u00fcfungen durchzuf\u00fchren, um potenzielle Schwachstellen fr\u00fchzeitig zu erkennen und zu beheben.<\/p>\n Sichern Sie Ihre WordPress-Webseite mit Expertenunterst\u00fctzung! Entdecken Sie unseren zuverl\u00e4ssigen WordPress-Wartungsservice<\/a> und sorgen Sie f\u00fcr optimalen Schutz. Informieren Sie sich jetzt!<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Eine hochriskante Sicherheitsl\u00fccke im WordPress-Plugin Elementor Pro stellt eine Bedrohung f\u00fcr Millionen von Webseiten dar. Angreifer:innen nutzen diese Schwachstelle, um sich unbefugten Zugang zu den betroffenen Seiten zu verschaffen. In diesem Artikel erfahren Sie, wie Sie Ihre Webseite sch\u00fctzen k\u00f6nnen und welche Ma\u00dfnahmen unverz\u00fcglich ergriffen werden sollten. Das weit verbreitete WordPress-Plugin Elementor Pro, welches auf […]<\/p>\n","protected":false},"author":3,"featured_media":16364,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","rank_math_lock_modified_date":false,"inline_featured_image":false,"footnotes":""},"categories":[31,28],"tags":[],"class_list":["post-16360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","category-news"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/posts\/16360"}],"collection":[{"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/comments?post=16360"}],"version-history":[{"count":7,"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/posts\/16360\/revisions"}],"predecessor-version":[{"id":16369,"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/posts\/16360\/revisions\/16369"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/media\/16364"}],"wp:attachment":[{"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/media?parent=16360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/categories?post=16360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bajorat-media.com\/wp-json\/wp\/v2\/tags?post=16360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Erkennen von Angriffsindikatoren<\/h2>\n
\n
\n
Tl;dr<\/h2>\n