Измените языковые настройки Топвизор для работы с сервисом на родном языке. Вы также сможете выбрать и установить язык интерфейса позже в настройках Аккаунта. Измените языковые настройки Топвизор для работы с сервисом на родном языке. ru Русский Выбрать

Уязвимость WordPress Elementor

Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor. 

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS). 

XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies. 

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора. 

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации

Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).

Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.

35 0
Оставьте свой комментарий
Чтобы оставить комментарий, авторизуйтесь

Советуем почитать

Зеркало сайта

Зеркало сайта

Зеркало сайта — это копия сайта, доступная по другому URL.
ТОП-15 публикаций о SEO со всего интернета за сентябрь

ТОП-15 публикаций о SEO со всего интернета за сентябрь

В подборке SEO-стратегия для онлайн-школ, руководство по общению с техподдержкой Google, гайд по Google Knowledge Graph, эксперимент, в котором специалисты добавили названия категорий в title товаров, а также кейс по увеличению трафика в Тинькофф Помощи и
SERP (поисковая выдача)

SERP (поисковая выдача)

SERP — это страница с результатами поиска, которую сформировала поисковая система на основе алгоритмов ранжирования.