Измените языковые настройки Топвизор для работы с сервисом на родном языке. Вы также сможете выбрать и установить язык интерфейса позже в настройках Аккаунта. Измените языковые настройки Топвизор для работы с сервисом на родном языке. ru Русский Выбрать

Уязвимость WordPress Elementor

Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor. 

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS). 

XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies. 

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора. 

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации

Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).

Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.

32 0
Оставьте свой комментарий
Чтобы оставить комментарий, авторизуйтесь

Советуем почитать

Как архитектура SPA-сайтов влияет на метрики Core Web Vitals

Как архитектура SPA-сайтов влияет на метрики Core Web Vitals

Что такое SPA-сайты, почему их показатели по CWV могут быть хуже, чем у обычного сайта, и что с этим планирует делать Google. Отвечает команда Chrome.
Что издатели должны знать про апдейт полезного контента в Google

Что издатели должны знать про апдейт полезного контента в Google

Недавно Google выпустил новый апдейт полезного контента. В блоге Google Search Central появилось разъяснение о нём на английском языке. Это перевод.
Как анализировать видимость сайта в поисковых системах

Как анализировать видимость сайта в поисковых системах

Что такое видимость сайта в поисковых системах и зачем ее анализировать. Как она рассчитывается, какие параметры стоит учитывать для оценки и как проверить видимость в Яндексе и Google.