آسیب پذیری بحرانی Elementor Pro – مجله موتور جستجو

WordFence گزارش می دهد که Elementor Pro از سوء آسیب پذیری Critical Zero Day بهره می برد. این آسیب پذیری به تازگی برطرف شده است ، امروز ، 7 مه 2020. نسخه های بدون نسخه به طور فعال مورد سوء استفاده قرار می گیرند.

Elementor به تازگی نسخه 2.9.4 Pro را منتشر کرده است ، که شامل رفع آسیب پذیری بارگذاری پرونده مهم است

دو پلاگین Elementor آسیب پذیر هستند

براساس WordFence دو افزونه درگیر است که هر کدام دارای یک آسیب پذیری هستند.

Elementor Pro یک افزونه آسیب پذیر است

Elementor Pro نسخه پرداخت شده از افزونه سازنده صفحه Elementor WordPress است. این آسیب پذیری روی نسخه رایگان افزونه Elementor تأثیر نمی گذارد.

این آسیب پذیری طبق WordFence به عنوان “بحرانی” شناخته می شود.

برای استفاده از این آسیب پذیری باید یک هکر در وب سایت ثبت شود.

مقاله پیشنهادی  Digiday فاش کرد 56٪ از تبلیغ کنندگان در ماه ژوئیه در فیس بوک متوقف شده اند

اگر یک وب سایت با وردپرس با کمک Elementor Pro را اجرا کرده اید و به بازدید کنندگان سایت اجازه می دهید برای اظهار نظر یا مشارکت در سایت ثبت نام کنند ، ممکن است آسیب پذیر باشید.

اگر با این وجود سایت Elementor Pro WordPress شما کاربران ثبت نام نکرده باشد ، هنوز هم می توانید در معرض خطر باشید.

دلیل اینکه شما هنوز هم ممکن است در معرض خطر باشید ، به این دلیل است که افزونه یکی دیگر از افزونه های نهایی برای Elementor ، به هکر اجازه می دهد تا حتی اگر ثبت نام ممنوع باشد ، به عنوان مشترک ثبت نام کند.

این بدان معنی است که افزونه Ultimate Addons for Elementor به یک هکر اجازه می دهد تا Elementor Pro را هک کند.

مقاله پیشنهادی  چگونه مشاغل تجارت الکترونیکی می توانند SEO و محتوا را برای Post-COVID-19 آماده کنند

طبق WordFence:

وی گفت: “به دلیل عدم آسیب پذیری در حال حاضر ، ما اطلاعات دیگری را حذف نمی کنیم.

ما از طریق یک فروشنده دیگر داده داریم که نشان می دهد تیم Elementor روی یک پچ کار می کند. ما با Elementor تماس گرفته ایم و بلافاصله قبل از انتشار تأیید این موضوع را دریافت نکردیم. “

افزونه های نهایی برای آسیب پذیری عنصر

دومین افزونه ای که آسیب پذیر است ، افزونه Ultimate Addons for Elementor است. این آسیب پذیری به هکر اجازه می دهد در صورت خاموش بودن ثبت نام کاربر از آسیب پذیری Elementor Pro استفاده کند.

در این لحظه یک تکه تازه منتشر شده برای رفع آسیب پذیری Elementor Pro در دسترس است. Elementor Pro را به نسخه 2.9.4 به روز کنید تا محافظت شود.

مقاله پیشنهادی  پیشنهاد خودکار ، افراد نیز می پرسند ، + موارد بیشتر

یک تکه برای تعمیر افزونه Ultimate Addons for Elementor (دستورالعمل های موجود در اینجا) نیز وجود دارد.

با به روزرسانی افزونه Ultimate Addons (در صورت نصب آن) می توانید هکرها را از سوءاستفاده از یک سایت Elementor Pro مسدود کنید ، تا زمانی که ثبت نام کاربر ممنوع باشد.

چگونه می توان از وب سایت Elementor Pro خود محافظت کرد

WordFence توصیه می کند Elementor Pro را به نسخه 2.9.4 به روز کنید.

هنگامی که Elementor Pro به روز شد ، از هک شدن در امان خواهید بود.

اعلامیه WordFence را بخوانید:

Attack Combined on Elementor Pro و افزودنیهای نهایی برای Elementor قرار 1 میلیون سایت در معرض خطر

منابع بیشتر