WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend prüfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. März 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, die ausgenutzt werden kann, wenn das Plugin zusammen mit WooCommerce installiert wird. Hacker nutzen nun aktiv die hochgradig gefährliche Sicherheitslücke im WordPress-Plugin Elementor Pro aus. Das Plugin zur Erstellung von WordPress-Seiten wird von über elf Millionen Websites genutzt. Details haben die Kollegen von Bleeping Computer hier zusammen gefasst (danke an den Leserhinweis).
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- LOQ 15 Gen 10: Lenovo bringt RTX 5050 ins Einstiegs-Gaming News 21. Juni 2026
- usbliter8: Millionen Apple-Geräte anfällig für unheilbaren Chip-Exploit News 21. Juni 2026
- OpenCode: 7,5 Millionen Entwickler nutzen KI-Tool des Jahres News 21. Juni 2026
- Prompt Engineering: 57% der Unternehmen setzen auf strukturierte KI-Steuerung News 21. Juni 2026
- Hisense UR9: RGB-Mini-LED erreicht 8.000 Nits Spitzenhelligkeit News 21. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Steffen zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Bernd Bachmann zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Grüsch zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Twinkeri zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- arno nym zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- yulian zu Ubiquiti Firmware-Update brickt U6+-Devices
- Ludwig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Norddeutsch - ohne Action Replay MK6 zu Diskussion
- noway zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- noway zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
Woher kommt die Nutzerzahl 11 Mio für die Pro Version?
Hallo,
mit URLScan kann man vielfältige Verbindung erkennen. Als Einstieg fand ich diese Links hilfreich:
https[:]//blog.nintechnet.com/high-severity-vulnerability-fixed-in-wordpress-elementor-pro-plugin/
https[:]//blog.sucuri.net/2023/03/high-severity-vulnerability-in-wordpress-elementor-pro-patched.html
https[:]//blog.sucuri.net/2023/01/massive-campaign-uses-hacked-wordpress-sites-as-platform-for-black-hat-ad-network.html
https[:]//blog.sucuri.net/2018/10/multiple-ways-to-inject-the-same-tech-support-scam-malware.html
https[:]//blog.sucuri.net/2019/12/unmasking-black-hat-seo-for-dating-scams.html
https[:]//blog.sucuri.net/tag/balada-injector
Es sind in West-Europa mehrere Hoster aus Fr, D, Ch, Uk und SK, weiter im Osten auch in MD und Ru beteiligt. Es werden sehr komplexe Java-Scripte ausgeführt. Eine für den User sichtbare Variante zeigt "Sie sind der Milliardste Besucher! Sie haben einen Preis gewonnen", die vermutlich alle verfügbaren Daten des Browsers abfragt.
Es ist ein recht umfangreiches "Biotop" (MaaS?). Zumindest bei gehackten deutschen Seiten, die bei deutschen Providern gehostet werden, sollte man erwarten können, dass die Schadware innerhalb weniger Tage wieder entfernt wird. Aber aktuell gibt es ein Beispiel im Umfeld des ZDF's, dass diese Erwartung zu hoch ist. Ist das ein Indikator für Unfähigkeit? (Unwissenheit kann es nicht sein)
Wofür genau wird dieses "Elementor Pro Plugin" verwendet?
gibt Dienstleister, die damit Webseiten in WordPress gestalten.
Es ist ein sog. Page Builder (ähnlich wie der WordPress Blockeditor Gutenberg, jedoch erheblich ausgereifter und viel mächtiger), die kostenlose Elementor Version wird von vielen programmiertechnisch unbedarften Website Betreibern meist mit fertigen Design Vorlagen genutzt, die Pro Version dazu noch in Verbindung mit dem weiteren Plugin WooCommerce ist nicht so weit verbreitet. Die Zahl der verwundbaren Installationen im Beitrag ist imho grob falsch.