Alle Beiträge
Website & Technik14. Mai 2023 

Essential Addons for Elementor: Experten decken kritische Sicherheitslücke auf – sofortiges Update dringend empfohlen

Essential Addons for Elementor ist eines der meistgenutzten Plugin-Pakete für WordPress — und hatte 2024 eine kritische Sicherheitslücke, die Millionen Websites betraf. Wer solche Plugins ohne Monitoring einsetzt, arbeitet mit blindem Vertrauen. Wir zeigen dir, wie du WordPress-Plugin-Risiken systematisch im Blick behältst.

Veröffentlicht
Lesedauer
min
Aktualität
aktuell
Essential Addons for Elementor: Experten decken kritische Sicherheitslücke auf – sofortiges Update dringend empfohlen

TL;DR

  • Essential Addons for Elementor hatte eine kritische Lücke.
  • Millionen Websites waren von der Schwachstelle betroffen.
  • Plugins ohne Monitoring sind blindes Vertrauen.
  • So behältst du WordPress-Plugin-Risiken systematisch im Blick.

Auf den Punkt:

  • Essential Addons for Elementor ist eines der meistgenutzten Plugin-Pakete für WordPress — und hatte 2024 eine kritische Sicherheitslücke, die Millionen Websites betraf.
  • Wer solche Plugins ohne Monitoring einsetzt, arbeitet mit blindem Vertrauen.
  • Wir zeigen dir, wie du WordPress-Plugin-Risiken systematisch im Blick behältst.

 

 

In der digitalen Welt, in der wir uns heute befinden, spielt die Sicherheit unserer Online-Präsenzen eine entscheidende Rolle. Ein sicherer Betrieb von Webseiten ist nicht nur für das Vertrauen deiner Nutzer ausschlaggebend, sondern auch für den Schutz sensibler Daten. Dennoch kann es vorkommen, dass selbst in bewährten Systemen und Plugins plötzlich Sicherheitslücken entdeckt werden. Ein aktuelles Beispiel betrifft das beliebte WordPress-Plugin „Essential Addons for Elementor„.

 

 

 

Die Ausgangslage: Millionen von Webseiten betroffen

 

 

 

Das Plugin Essential Addons für Elementor wird auf über einer Million Webseiten weltweit genutzt. Vor Kurzem wurde eine kritische Sicherheitslücke entdeckt, die das Potenzial hat, erheblichen Schaden anzurichten. Die Lücke ermöglicht es potenziellen Angreifern, die Kontrolle über Webseiten zu übernehmen, auf denen das betroffene Plugin installiert ist.

 

 

 

Die Entdeckung der Sicherheitslücke

 

 

 

Die Sicherheitslücke wurde von IT-Sicherheitsforschern entdeckt und untersucht. Du stellten fest, dass Angreifer durch diese Lücke ihre Rechte im System ausweiten können, ohne dass eine vorherige Authentifizierung erforderlich ist. Diese Lücke betrifft Plugin-Versionen von 5.4.0 bis einschliesslich 5.7.1. Die Sicherheitsforscher stuften das Risiko als kritisch ein, mit einer CVSS-Bewertung von 9,8.[1][2]

 

 

 

Die Auswirkungen der Sicherheitslücke

 

 

 

Diese kritische Sicherheitslücke ermöglicht es Angreifern, das Kennwort eines beliebigen Benutzers zurückzusetzen, solange dessen Benutzername bekannt ist. So könnten sie zum Beispiel das Passwort des Administrators zurücksetzen und sich in dessen Konto einloggen. Die Forscher fanden heraus, dass die Funktion zum Zurücksetzen des Passworts keinen zugehörigen Schlüssel validiert und stattdessen direkt das Passwort des betreffenden Benutzers ändert.[3][4][5]

 

 

 

Die Lösung: Aktualisierung des Plugins

 

 

 

Die Entwickler von Essential Addons for Elementor reagierten umgehend auf die entdeckte Sicherheitslücke und stellten innerhalb von drei Tagen ein aktualisiertes Plugin zur Verfügung. Dieses schliesst die kritische Sicherheitslücke und stellt die Sicherheit der betroffenen Webseiten wieder her. Es wird dringend empfohlen, das Update umgehend zu installieren.

 

 

 

Die Notwendigkeit kontinuierlicher Wartung und Aktualisierung

 

 

 

Diese Situation unterstreicht die Notwendigkeit einer kontinuierlichen Wartung und Aktualisierung von Webseiten und ihren Komponenten. Ein Wartungsvertrag kann sicherstellen, dass deine Webseite stets auf dem neuesten Stand und vor möglichen Sicherheitsrisiken geschützt ist. Unser Team bei der Waterproof Web Wizard GmbH freut sich, dir ein individuelles Angebot zu unterbreiten.

 

 

 

Bleibst du auf dem Laufenden

 

 

 

Um stets über aktuelle Entwicklungen, insbesondere in den Bereichen Online-Marketing, SEO, TYPO3 und WordPress informiert zu sein, empfehlen wir, unseren Newsletter zu abonnieren. Wir teilen regelmässig Updates, Tipps und Tricks, die dir helfen, deine Webseite sicher und effizient zu gestalten und zu betreiben.

 

 

 

Zusammenfassung und Abschluss

 

 

 

Zusammengefasst stellt die kürzlich entdeckte Sicherheitslücke in dem weit verbreiteten Plugin Essential Addons for Elementor ein erhebliches Risiko für Webseitenbetreiber dar. Die Lücke ermöglicht es Angreifern, die Kontrolle über die betroffene Webseite zu übernehmen, indem sie ohne vorherige Authentifizierung ihre Rechte im System ausweiten können. Glücklicherweise haben die Entwickler des Plugins umgehend auf den Sicherheitsbericht reagiert und ein Update veröffentlicht, das die Sicherheitslücke schliesst. Es wird dringend empfohlen, dieses Update so schnell wie möglich zu installieren, um das Risiko eines Angriffs zu minimieren.

 

 

 

Diese Situation unterstreicht die Bedeutung von regelmässigen Updates und Wartungsarbeiten für die Sicherheit einer Webseite. Indem du deine Webseite stets auf dem neuesten Stand halten, kannst du das Risiko von Sicherheitslücken und damit verbundenen Angriffen minimieren.

 

 

 

Zum Abschluss möchten wir dich daran erinnern, dass die Sicherheit deiner Webseite ein kontinuierlicher Prozess ist. Es ist wichtig, stets auf dem neuesten Stand der Sicherheitsupdates zu bleiben und deine Webseite regelmässig auf potenzielle Sicherheitsrisiken zu überprüfen. Nutze auch die Ressourcen, die dir zur Verfügung stehen, einschliesslich der Expertise von IT-Sicherheitsexperten und regelmässigen Sicherheits-Newslettern. So kannst du sicherstellen, dass deine Webseite auch in Zukunft sicher und geschützt bleibt.

 

 

 

 

 

 

 

Weiterlesen

Mehr aus dem Blog.

// Sichtbarkeit & KI-Suche 06.06.2026

Google Core Update Maerz 2026: Was sich fuer KMU aendert

Am 27. März hat Google das erste grosse Core Update des Jahres gestartet. Es ist seit sechs Tagen aktiv und läuft voraussichtlich bis zum 10. April. Gleichzeitig gab es im März zwei weitere Updates. Was steckt dahinter, wen betrifft es und was rate ich meinen Kunden? Hier die Fakten. Drei Google Updates in einem Monat […]

Weiterlesen
// Sichtbarkeit & KI-Suche 06.06.2026

March 2026 Core Update: Was KMU jetzt wirklich pruefen muessen

Seit dem 27. März rollt Google ein Core Update aus. In solchen Phasen sehe ich zwei typische Fehler. Erster Fehler: Panik. Alles wird geändert. Oft wird es schlimmer. Zweiter Fehler: Ignorieren. Zwei Wochen später sind die Leads weg. Ich zeige dir hier meinen sauberen Weg dazwischen. Kurz. Praktisch. Ohne Hysterie. Was ist dieses Update überhaupt? […]

Weiterlesen
// Strategie & Markt 06.06.2026

KI-Tools im Alltag: Was wirklich hilft und was nicht

Auf TikTok und LinkedIn sieht es gerade so aus, als ob alle ihr Unternehmen auf KI umstellen. Claude statt Mitarbeiter. Agenten statt Prozesse. 400 Content-Stücke pro Woche, automatisch. Ich nutze KI-Tools seit über zwei Jahren täglich in meiner Arbeit. Hier ist, was ich tatsächlich erlebt habe. Warum ich das schreibe Der KI-Hype ist laut. Das […]

Weiterlesen
Letzter Schritt

Website-Potenzial ungenutzt?

Wir schauen uns deine Situation an — kostenlos und ehrlich.

Erstgespräch vereinbaren
Kostenlos Unverbindlich Ohne Vorbereitung