{"id":279310,"date":"2023-04-02T10:14:27","date_gmt":"2023-04-02T08:14:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279310"},"modified":"2023-04-02T10:18:15","modified_gmt":"2023-04-02T08:18:15","slug":"hacker-greifen-wordpress-ber-ungepatchtes-elementor-pro-plugin-an","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/02\/hacker-greifen-wordpress-ber-ungepatchtes-elementor-pro-plugin-an\/","title":{"rendered":"Hacker greifen WordPress &uuml;ber ungepatchtes Elementor Pro Plugin an"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" width=\"64\" align=\"left\" height=\"64\"\/>WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend pr\u00fcfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf <a href=\"https:\/\/urlscan.io\/\" target=\"_blank\" rel=\"noopener\">urlscan.io<\/a> schauen, welche Verbindungen abgehen). Am 18. M\u00e4rz 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, die ausgenutzt werden kann, wenn das Plugin zusammen mit WooCommerce installiert wird. Hacker nutzen nun aktiv die hochgradig gef\u00e4hrliche Sicherheitsl\u00fccke im WordPress-Plugin Elementor Pro aus. Das Plugin zur Erstellung von WordPress-Seiten wird von \u00fcber elf Millionen Websites genutzt. Details haben die Kollegen von Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> zusammen gefasst (danke an den Leserhinweis).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend pr\u00fcfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. M\u00e4rz 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/04\/02\/hacker-greifen-wordpress-ber-ungepatchtes-elementor-pro-plugin-an\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-279310","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279310"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279310\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}