Wer seine Website selber pflegt, sollte einen Blick auf die eventuell genutzte Elementor-Version werfen. Wie Wordfence berichtet, besteht in dem mit dem über 5 Millionen Installationen des Plugins eine Sicherheitslücke, diese wurde am 12. April 2022 durch die Version 3.6.3. gepatcht.  Wer also Elementor nutzt, dem sei ein Update empfohlen. Die Sicherheitslücke ermöglichte es jedem authentifizierten Benutzer, beliebigen PHP-Code hochzuladen.

Elementor Plugin auf Version 3.6.3 aktualisieren

Benutzer von Wordfence Premium erhielten bereits am 29. März 2022, d.h. am Tag der Entdeckung, eine Firewall-Regel zum Schutz vor diesem Problem. Websites.
Die Nutzer, die die kostenlose Version von Wordfence nutzen, erhalten den gleichen Schutz später, d.h. am 28. April 2022.

Durch ein Update der Version kann diese Sicherheitslücke aber entsprechend auch behoben werden.

Wordfence Blog: Critical Remote Code Execution Vulnerability in Elementor.

Sie benötigen Unterstützung bei der fortwährenden Aktualisierung Ihrer Website? Schreiben Sie uns, wir aktualisieren und warten Ihre Website gerne kontinuierlich und zuverlässig.