Es wurde eine weitreichende Sicherheitslücke in mehreren Millionen Webseiten entdeckt, die das Plugin Essential Addons für Elementor nutzen. Die betroffenen Versionen reichen von 5.4.0 bis einschließlich 5.7.1.
Die Entwickler des Plugins haben diese Sicherheitslücke in der neuesten Aktualisierung, Version 5.7.2, behoben.
Durch diese Sicherheitslücke besteht die Gefahr, dass nicht authentifizierte Benutzer, wie zum Beispiel Angreifer, unbefugt Administratorenrechte erlangen können. Die Angreifer können das Passwort eines registrierten Nutzers zurücksetzen und ein vorgegebenes Passwort ohne jegliche Validierung festlegen.
Dadurch erhalten Dritte die Möglichkeit, uneingeschränkten Zugriff auf die WordPress-Webseite zu erlangen.