Angriffe auf Elementor Pro und Ultimate Addons gefährden WordPress Verfasst am 13. Mai 2020 von InMotion Hosting 2 Minuten, 12 Sekunden zum Lesen Update: Elementor Pro hat die Version 2.9.4 veröffentlicht, um die Sicherheitslücke ab dem 7. Mai 2020 zu schließen. Der Hersteller der Ultimate Addons - Brainstorm Force - hat ebenfalls die gepatchte Version, Version 1.24.2, veröffentlicht. Wenn du Elementor Pro oder das Ultimate Addons Plugin verwendest, aktualisiere bitte sofort auf diese Version. Angriffe auf WordPress , die Elementor Pro und die Ultimate Addons for Elementor verwenden, sind das Ergebnis von Sicherheitslücken in diesen beiden Plugins. Wenn du diese Plugins verwendest, solltest du sofort Maßnahmen ergreifen, um deine Website vor Hackerangriffen zu schützen. Falls du das noch nicht getan hast, solltest du Folgendes tun: Sichern Sie Ihre WebsiteAktualisiere deine Elementor und Ultimate Addons Plugins auf die neueste VersionAktualisiere deine Sicherheitssoftware (wenn du eine Anwendung verwendest) - erkundige dich bei deinem Plugin-Entwickler, ob er dieses Problem behoben hat Was sind die Schwachstellen, die ausgenutzt werden? Elementor Pro (Version 2.9.3 oder niedriger) hat eine Zero-Day-Schwachstelle, durch die die Anwendung ausgenutzt werden kann, wenn die Benutzer die Registrierung öffnen. Eine Zero-Day-Schwachstelle ist eine Schwachstelle in der Software, die sich sofort auf die Anwendung auswirkt. Die Ultimate Addons für Elementor (Version 1.24.1 oder niedriger) Plugin von Brainstorm Force hat einen Fehler, durch den die Elementor Pro Sicherheitslücke ausgenutzt werden kann, auch wenn die Benutzer nicht auf offene Registrierung eingestellt sind. Zum Zeitpunkt der Veröffentlichung dieses Artikels wurden beide Plugins aktualisiert, um die Sicherheitslücke zu schließen. Aktualisiere deine Plugins sofort, um zu verhindern, dass diese Sicherheitslücken zu Hacks auf deiner Website führen. Beachte, dass die kostenlose Version von Elementor von dieser Sicherheitslücke nicht betroffen ist. Was kannst du jetzt tun? Es gibt eine Reihe von Schritten, die du unternehmen kannst, wenn du vermutest, dass deine Website gehackt wurde. Ein Backup ist eine vorbeugende Maßnahme, die du ergreifen solltest, wenn du weißt, dass dein Code nicht kompromittiert wurde. Dennoch ist es die wichtigste Maßnahme, die Teil eines Notfallplans für deine Website sein sollte. Wenn du aus irgendeinem Grund den Patch nicht sofort anwenden kannst: Downgrade auf eine frühere Version der PluginsMach ein Backup deiner aktuellen Version (überschreibe keine bestehenden Backups) und stelle dann eine frühere Version deiner Website wieder her, falls du eine hast. Du solltest deine Plugins trotzdem so schnell wie möglich aktualisierenÜberprüfe deine WordPress , um sicherzustellen, dass du keine unbekannten Benutzer hast, die durch den Exploit hinzugefügt wurdenLass dich von einer Sicherheitsagentur wie Sucuri oder WordFence beraten, um deine Website zu säubern. Wir hoffen, dass wir dich als Elementor Pro-Nutzer auf dieses Sicherheitsproblem aufmerksam machen können. Wenn du mehr über WordPress erfahren möchtest, z. B. über empfohlene Plugins, dann besuche bitte unseren WordPress Education Channel. Diesen Artikel teilen Verwandte Artikel InMotion Hosting „March Server Madness“, weil immer mehr Leute eine zuverlässige Infrastruktur brauchen Das Jahr 2024 im Rückblick - InMotion Hosting Das Jahr 2023 im Rückblick - InMotion Hosting InMotion Hosting stellt den CC-4000 Dedicated Server Plan vor: Die ultimative Lösung für kommerzielles Hosting Die neuen Enterprise-Lösungen von InMotion Hostingfür den großen Einsatz Neue cPanel und Tipps zur Verwaltung deiner Lizenzen Jahresrückblick 2025 – InMotion Hosting InMotion Hosting startet neuen 2 vCPU VPS Plan für $4.49/Monat Lovable erwirbt Molnett: Was KI-Codegenerierung für die Softwarebereitstellung bedeutet Wir stellen vor: InMotion Premier Care: Professionelles Hosting ohne den technischen Aufwand