Sicherheitslücke in Elementor <3.1.2 betrifft Millionen Websites

In den Versionen < 3.1.2 des beliebten PageBuilders Elementor gibt es eine kritische Sicherheitslücke.

Zum Zeitpunkt dieses Artikels ist Elementor Version 3.1.4 die aktuellste, welche die Sicherheitslücke schließt und ich empfehle dir dringend, auf sie zu aktualisieren.

Die Sicherheitslücke

Laut Wordfences Veröffentlichung der XSS-Sicherheitslücke ist es möglich, dass jeder WordPress-Nutzer mit Zugang zum Elementor Editor JavaScript in die Post einbaut. Dieses JavaScript würde ausgeführt werden, wenn der Post aufgerufen, bearbeitet oder in der Vorschau geöffnet wäre und könnte beim Aufruf dieser Seite durch einen Administrator dazu führen, dass die Seite übernommen wird.

Zwar können also nur Nutzer mit Zugang zu deinem WordPress Backend und Zugriff auf mit dem Elementor erstellten Posts deiner Website gefährlich werden, nichtsdestotrotz solltest du bei einer solchen Sicherheitslücke schnellstmöglich aktualisieren.

Sie wurde am 17. März 2021 vom Wordfence Team veröffentlicht, nachdem es sich mit der Entdeckung der Sicherheitslücke am 23. Februar 2021 an Elementor gewandt hat.

Millionen Seiten sind betroffen

Bevor Elementor mit einem ersten Update (3.1.2) die Sicherheitslücke provisorisch gestopft hat, waren über 7 Millionen Websites betroffen.

Elementor aktive Installationen Stand 19.03.2021
Aktive Elementor Versionen. Stand 19.03.2021

Zum Zeitpunkt der Veröffentlichung dieses Artikels laufen weniger als 50% aller Elementor Versionen auf einer Version unter 3.1.X und sind somit aufgrund dieser Sicherheitslücke Angriffen ausgeliefert.

Gehört der Elementor auf deiner Website zu den über 50%, welche auf einer älteren Version als 3.1.4 laufen, dann lasse jetzt alles stehen und liegen und aktualisiere ihn!

Diese Sicherheitslücke ist mal wieder eine Erinnerung daran, falls du überhaupt noch eine brauchst, wie wichtig das regelmäßige Aktualisieren der Plugins und Themes ist und dass du jederzeit ein Backup deiner Website zur Hand haben solltest.


Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Gründer von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber überarbeiten, pflegen und optimieren zu können.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet seit Jahren täglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In über 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfügung, erweitert dein SEO-Wissen in seinem Search Effect Podcast, sowie dem Keyword-Magic-Workshop und unterstützt dich in Coachings und über seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne über Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie bambuslife.de oder wattlife.de auf.


46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz