Измените языковые настройки Топвизор для работы с сервисом на родном языке. Вы также сможете выбрать и установить язык интерфейса позже в настройках Аккаунта. Измените языковые настройки Топвизор для работы с сервисом на родном языке. ru Русский Выбрать

Уязвимость WordPress Elementor

Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor. 

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS). 

XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies. 

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора. 

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации

Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).

Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.

29 0
Оставьте свой комментарий
Чтобы оставить комментарий, авторизуйтесь

Советуем почитать

3 главных изменения в Google Analytics 4

3 главных изменения в Google Analytics 4

Знакомства с ними достаточно, чтобы начать комфортный переход со старой версии на новую.
Где и как искать клиентов на SEO

Где и как искать клиентов на SEO

В этом подкасте рассказываем как найти клиента, если нет опыта и портфолио.
Стоит ли делать SEO для клиентов под ключ

Стоит ли делать SEO для клиентов под ключ

Поговорим о том, стоит ли брать в работу SEO под ключ, в чём риски и как не привести проект к убыткам.