Новости
19.03.2021
1171
Уязвимость WordPress Elementor
Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor.
Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS).
XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies.
В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора.
Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.
Рекомендации
Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).
Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.
Оставьте свой комментарий
Чтобы оставить комментарий, авторизуйтесь
Советуем почитать
Зеркало сайта
Зеркало сайта — это копия сайта, доступная по другому URL.

ТОП-15 публикаций о SEO со всего интернета за сентябрь
В подборке SEO-стратегия для онлайн-школ, руководство по общению с техподдержкой Google, гайд по Google Knowledge Graph, эксперимент, в котором специалисты добавили названия категорий в title товаров, а также кейс по увеличению трафика в Тинькофф Помощи и

SERP (поисковая выдача)
SERP — это страница с результатами поиска, которую сформировала поисковая система на основе алгоритмов ранжирования.
