Am 29. März 2022 hat das Wordfence Threat Intelligence-Team einen Offenlegungsprozess für eine kritische Schwachstelle im Elementor-Plugin eingeleitet.
Die Schwachstelle ermöglicht es jeden authentifizierten Benutzer beliebige PHP-Code hochzuladen. Elemetor hat schließlich zum 12. April 2022 reagiert und ein Update (3.6.3) veröffentlicht. Für alle Nutzer, die bisher noch die Elementor Version 3.6.0 bis 3.6.2 benutzen, sollten schnellsten Elementor auf die aktuellste Version updaten.
Unsere Kunden, für die wir die WordPress Wartung übernehmen, können beruhigt sein. Wir haben nach Bekanntwerden der Schwachstelle und der Veröffentlichung der gepatchten Elementor-Version 3.6.3 alle Webseiten aktualisiert, die den Elementor im Einsatz haben.
