Измените языковые настройки Топвизор для работы с сервисом на родном языке. Вы также сможете выбрать и установить язык интерфейса позже в настройках Аккаунта. Измените языковые настройки Топвизор для работы с сервисом на родном языке. ru Русский Выбрать

Уязвимость WordPress Elementor

Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor. 

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS). 

XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies. 

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора. 

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации

Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).

Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.

0 0
Оставьте свой комментарий
Чтобы оставить комментарий, авторизуйтесь

Советуем почитать

Совет по продвижению сайта по регионам

Совет по продвижению сайта по регионам

Как лучше продвигать сайт в Яндексе по нескольким регионам и как правильно оформить выбор региона на сайте?
Новая модель индексации на основе Machine Learning от Google

Новая модель индексации на основе Machine Learning от Google

Как Google собирается использовать машинное обучение для ранжирования сайтов.
Как бороться с накруткой поведенческих факторов

Как бороться с накруткой поведенческих факторов

SEO-специалист Станислав Жуковский расскажет, как обнаружить накрутку, какие могут быть последствия и что делать, если конкуренты накручивают вам ПФ.