Настройка столбцов 
Настройка столбцов 
Столбец Сохранить изменения Добавленные столбцы Настройки столбцов Удаление столбцов Добавленных столбцов нет
Дополнительные настройки
Применить
Выбор регионов 
ПрименитьЗакрыть
Что там опять Что там опять 19.03.2021

Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor.

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor.

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS).

XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies.

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора.

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации

Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).

Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.