Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor. 

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS). 

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора. 

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации

Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).

Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.