Website-Betreiber: Elementor Plugin auf Version 3.6.3 aktualisieren

Update auf Version Elementor 3.6.3 empfohlen

Wer seine Website selber pflegt, sollte einen Blick auf die eventuell genutzte Elementor-Version werfen. Wie Wordfence berichtet, besteht in dem mit dem über 5 Millionen Installationen des Plugins eine Sicherheitslücke, diese wurde am 12. April 2022 durch die Version 3.6.3. gepatcht.  Wer also Elementor nutzt, dem sei ein Update empfohlen. Die Sicherheitslücke ermöglichte es jedem authentifizierten Benutzer, beliebigen PHP-Code hochzuladen.

Elementor Plugin auf Version 3.6.3 aktualisieren

Benutzer von Wordfence Premium erhielten bereits am 29. März 2022, d.h. am Tag der Entdeckung, eine Firewall-Regel zum Schutz vor diesem Problem. Websites.
Die Nutzer, die die kostenlose Version von Wordfence nutzen, erhalten den gleichen Schutz später, d.h. am 28. April 2022.

Durch ein Update der Version kann diese Sicherheitslücke aber entsprechend auch behoben werden.

Wordfence Blog: Critical Remote Code Execution Vulnerability in Elementor.

Sie benötigen Unterstützung bei der fortwährenden Aktualisierung Ihrer Website? Schreiben Sie uns, wir aktualisieren und warten Ihre Website gerne kontinuierlich und zuverlässig.

84.000 Websites von Sicherheitslücke betroffen

84.000 Websites von Sicherheitslücke betroffen

Wie Wordfence am 13. Januar 2022 in einem Blogbeitrag berichtet hat, hat das Wordfence-Team eine Sicherheitslücke gefunden, die gleich 3 Plugins betraf.

84.000 WordPress-Websites waren von dieser Lücke betroffen. Zuerst entdeckte das Team das Problem im Plugin “Login/Signup Popup”, über 20.000 Websites haben dieses Plugin installiert.

Nur wenige Tage später wurde die gleiche Lücke im Plugin „Side Cart Woocommerce (Ajax)”, gefunden, welches auf über 60.000 Websites genutzt wird. Zu guter Letzt wurde die Schwachstelle noch im Plugin “Waitlist Woocommerce (Back in stock notifier)” entdeckt.

Zwischenzeitlich wurden alle Plugins von den jeweiligen Entwicklern aktualisiert und damit die Sicherheitslücken geschlossen.

Wordfence-Premium-Nutzer hatten bereits am 5. November 2021 eine Firewall-Regel zum Schutz vor Angriffen auf diese Schwachstellen erhalten. Websites, die die kostenlose Version von Wordfence nutzen, erhielten den gleichen Schutz am 5. Dezember 2021. Wordfence empfiehlt dringend die Aktualisierung auf die jeweils neuesten Versionen der Plugins, die gepatchen Versionen werden hier wie folgt aufgeführt:

Login/Signup Popup Version 2.3
Waitlist Woocommerce ( Back in stock notifier ) Version 2.5.2
Side Cart Woocommerce (Ajax) Version 2.1

Hier der Beitrag von Wordfence mit weiteren Informationen 84,000 WordPress Sites Affected by Three Plugins With The Same Vulnerability.

Avada 7.4.2 Update durchführen wichtig!

Avada-Sicherheitsupdate-7.4.2

Durchführung von Avada 7.4.2 Update dringend empfohlen

ThemeFusion hat vor wenigen Tagen ein Update des beliebten Themes Avada herausgebracht, dieses Update sollten Websiteinhaber zügig durchführen.

Das Update behebt zwei XSS-Sicherheitsprobleme, in der Changelog von Theme Fusion findet man weitere Details.  In Kürze die XSS-Sicherheitsprobleme nachfolgend gemäß ThemeFusion Informationen:

XSS (Cross-Site Scripting) Problem in den Breadcrumbs bei Verwendung des bbPress-Plugins und auf der bbPress-Suchseite behoben
XSS-Problem (Cross-Site Scripting) in der Avada Forms-Komponente behoben, das das Laden von HTML-Formulareingaben im Backend ohne Kennzeichnung ermöglichte.

Wie immer, wird vorab die Durchführung eines kompletten Backups empfohlen, d.h. Dateien und Datenbank. Für alle Kunden, die über einen Wartungsvertrag verfügen, wurden diese Updates bereits durch uns durchgeführt.