Die Sicherheitslücke ermöglicht es Benutzern mit Bearbeitungsrechten, Anmeldeinformationen und Passwörter der Website-Autoren aufzulisten. Bitte beachten Sie, dass diese Informationen verschlüsselt sind und erfordern, dass ein böswilliger Akteur Bearbeitungszugriff auf Ihre Website hat, sowie die Absicht und Fähigkeit, diese Informationen zu entschlüsseln. Unser neuestes Update, Elementor Pro 3.19.3 (oder 3.21.0-cloud 1 für gehostete Websites), das am 22. Februar 2024 veröffentlicht wurde, beseitigt diese Sorge.
Betrifft mich das?
Wenn Ihre Website unbekannte oder potenziell bösartige Benutzer mit Bearbeitungsrechten haben könnte, ist dieses Update für Sie entscheidend.
Was sollte ich als Nächstes tun?
Aktualisieren Sie auf die neueste Version von Elementor. Generell wird empfohlen, Ihre Website-Plugins immer auf dem neuesten Stand zu halten, da dies die Wahrscheinlichkeit von Sicherheits- und Inkompatibilitätsproblemen verringern kann.
Elementors Bug-Bounty-Programm
Dies ist auch eine gute Gelegenheit, Sie daran zu erinnern, dass wir ethische Offenlegungen im Rahmen unseres öffentlich zugänglichen Bug-Bounty-Programms (bugcrowd.com/elementor) begrüßen. Wir laden unsere Community ein, für das Aufdecken von Problemen und potenziellen Risiken für Elementor belohnt zu werden, um uns dabei zu helfen, unsere Sicherheitslage zu verbessern und Web-Ersteller weiterhin mit der besten Web-Erstellungsplattform zu unterstützen.
Bug-Bounty-Programm: https://elemn.to/bug-bounty
Wenn Sie weitere Unterstützung benötigen, können Sie den Support kontaktieren, indem Sie zum Dashboard Ihres Kontos gehen und ein Ticket öffnen.
