Najvýkonnejšie servery Najvýkonnejšie servery
Dlhodobý víťaz
v porovnávacích testoch výkonu

Bezpečnostná diera v plugine Elementor

Tím Wordfence Threat Intelligence našiel v utorok 23. februára sadu uložených zraniteľností Cross-Site Scripting ve WordPress plugine Elementor. Tento plugin je aktuálne využívaný pri viac ako 7 milionoch webov.

Chyby v zabezpečení umožnili každému užívteľovi, ktorý má prístup k editoru Elementor, a to vrátane prispievateľov, pridať k príspevkom JavaScript. K jeho spusteniu by došlo v prípade, že by bol príspevok zobrazený, upravený alebo zobrazený v náhľade iným užívateľom webu, a mohol by byť použitý k prevzatiu webu, pokiaľ by bol oeťou jeho správca.

Vyššie uvedené chyby v zabezpečení boli opravené v 3.1.4 a užívyteľom pluginu Elementor je dôrazne odporúčané, aby systém aktualizovali na najnovšiu dostupnú verziu.

Viac informácii nájdete na webe Wordfence.com.