Avada Builder WordPress plugin flaws allow site credential theft

**Zusammenfassung:** Das beliebte WordPress-Plugin "Avada Builder" mit etwa einer Million aktiven Installationen weist zwei kritische Sicherheitslücken auf. Diese Schwachstellen ermöglichen es Hackern, beliebige Dateien zu lesen und sensible Informationen aus der Datenbank zu stehlen, einschließlich Website-Anmeldedaten. Betroffen sind alle Websites, die das Avada Builder Plugin verwenden. Website-Betreiber sollten das Plugin unverzüglich auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.