Elementor is een populaire page builder plug-in die kan worden gebruikt bij het bouwen van websites in het WordPress CMS. Deze plug-in is geĂŻnstalleerd bij meer dan 1 miljoen Wordpress websites.
De kwetsbaarheid (ook wel een bug genoemd) die is gevonden maakt het voor ongeautoriseerde kwaadwillenden mogelijk om het wachtwoord van een gebruiker op een Wordpress-site opnieuw in te stellen, waardoor zij beheerdersrechten kunnen krijgen. Het gaat hierbij om gebruikers van Wordpress met een account, niet de bezoekers van de website.
Met beheerdersrechten kunnen aanvallers toegang krijgen tot gevoelige informatie, en mogelijk zelfs codes invoeren op de server van de website. Dit betekent dat ze aanpassingen kunnen doen aan de vormgeving en inhoud van de website.
Wordpress heeft inmiddels updates van de Elementor plug-in ontwikkeld om het probleem op te lossen.
Moet ik iets doen?
Heb je een Wordpress-website en gebruik je Essential Addons for Elementor Versies 5.4.0 tot 5.7.1 van de plug-in? Doe dan zo snel mogelijk de update van de plug-in en installeer de nieuwste versie. Zo bescherm je de Wordpress-website tegen veiligheidsrisico’s. De nieuwste versie vind je hier.
Beheer je niet zelf de website, geef het dan door aan degene die jouw website beheert, bijvoorbeeld de ICT-afdeling.
Dit is de informatie die we nu weten. Wanneer er meer bekend is of iets verandert, wordt dit aangepast. Wordpress deelt op haar website ook informatie over veiligheidsupdates.
