12. August 2025
Am 11. August 2025 berichtet Wordfence über eine kritische Sicherheitslücke im WordPress-Plugin UiCore Elements, die rund 40.000 Websites betrifft. Die Schwachstelle erlaubt es Angreifern, beliebige Dateien auf dem Server auszulesen.
Die Lücke wurde am 13. Juni 2025 entdeckt und nutzt eine Schwäche in der Importfunktion von Elementor aus, die von UiCore Elements verwendet wird. Dadurch kann ein nicht authentifizierter Angreifer sensible Daten erlangen.
Wordfence informierte das Entwicklerteam am 18. Juni 2025, welches sich am 19. Juni 2025 auf dem Wordfence Vulnerability Management Portal registrierte. Noch am selben Tag veröffentlichte das Team einen Patch.
Nutzern wird dringend empfohlen, ihre Websites unverzüglich auf die gepatchte Version 1.3.1 von UiCore Elements zu aktualisieren.
Zusammenfassung der Sicherheitslücke von Wordfence Intelligence
UiCore Elements <= 1.3.0 – Fehlende Autorisierung zum Lesen nicht authentifizierter beliebiger Dateien
CVSS-Bewertung: 7,5 (hoch)
CVE-ID: CVE-2025-6253
Betroffene Versionen: <= 1.3.0
Gepatchte Version: 1.3
Betroffene Software
UiCore Elements – Kostenlose Elementor-Widgets und -Vorlagen
Betroffene Software-Slug
Das Plugin „UiCore Elements – Kostenlose Elementor-Widgets und Vorlagen“ für WordPress ist in allen Versionen bis einschließlich 1.3.0 über die Funktion „prepare_template()“ aufgrund einer fehlenden Funktionsprüfung und unzureichender Kontrollen des angegebenen Dateinamens anfällig für das Lesen beliebiger Dateien. Dadurch können nicht authentifizierte Angreifer den Inhalt beliebiger Dateien auf dem Server lesen, die sensible Informationen enthalten können.
Elementor <= 3.30.2 – Authentifiziertes (Administrator+) Lesen beliebiger Dateien über den Import von Bildern
CVSS-Bewertung: 4,9 (Mittel)
CVE-ID: CVE-2025-8081
Betroffene Versionen: <= 3.30.2
Gepatchte Version: 3.30.3
Betroffene Software
Betroffene Software-Slug
Das Elementor-Plugin für WordPress ist in allen Versionen bis einschließlich 3.30.2 über die Funktion Import_Images::import() aufgrund unzureichender Kontrollen des angegebenen Dateinamens anfällig für das Lesen beliebiger Dateien. Dadurch können authentifizierte Angreifer mit Administratorrechten und höheren Berechtigungen den Inhalt beliebiger Dateien auf dem Server lesen, die sensible Informationen enthalten können.
Entdecken Sie mehr
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
