„`html
Zusammenfassung
Die Sicherheitslücke CVE-2026-9018 betrifft das WordPress-Plugin „Easy Elements for Elementor“ und ermöglicht es unauthentifizierten Angreifern, Admin-Konten zu erstellen. Durch eine fehlerhafte Validierung in der Benutzerregistrierungsfunktion können Angreifer während der Registrierung beliebige Benutzermetadaten manipulieren und sich selbst Administrator-Rechte zuweisen.
Betroffene Systeme
Das Plugin „Easy Elements for Elementor – Addons & Website Templates“ in allen Versionen bis einschließlich 1.4.5 ist vulnerable. Betroffen sind WordPress-Installationen, bei denen:
- Benutzerregistrierung aktiviert ist
- Das Login/Register-Widget auf mindestens einer Seite integriert wurde
- Das Plugin aktiv installiert ist
Technische Details
Die Schwachstelle liegt in der AJAX-Handler-Funktion wp_ajax_nopriv_eel_register. Diese verarbeitet das POST-Array custom_meta ohne Validierung oder Whitelist-Kontrolle und schreibt alle übergebenen Key-Value-Paare direkt in die Benutzermetadaten via update_user_meta().
Der Angriff funktioniert folgendermaßen: Ein Angreifer extrahiert das erforderliche easy_elements_nonce aus dem Seiten-DOM und sendet eine manipulierte Registrierungsanfrage mit custom_meta[wp_capabilities][administrator]=1. Dies überschreibt die nach wp_insert_user() zugewiesene Standardrolle und vergibt vollständige Administrator-Privilegien an das neue Konto.
Empfohlene Massnahmen
- Sofortmaßnahme: Plugin deaktivieren und entfernen, bis ein Patch verfügbar ist
- Monitoring: Logs auf neue Admin-Benutzer überprüfen, die während der Patch-Anwendung erstellt wurden
- Registrierung: Benutzerregistrierung deaktivieren, wenn nicht erforderlich
- Alternative: Ein sicheres Registrierungs-Plugin verwenden
Bewertung
Diese Lücke erfordert sofortige Aufmerksamkeit. Mit CVSS 8.8 besteht kritisches Risiko für vollständige Systemkompromittierung. Das Fehlen eines Patches macht die Plugin-Deaktivierung zur einzigen aktuellen Schutzmaßnahme notwendig.
„`