آسیب پذیری بحرانی Elementor Pro – مجله موتور جستجو

WordFence گزارش می دهد که Elementor Pro از سوء آسیب پذیری Critical Zero Day بهره می برد. این آسیب پذیری به تازگی برطرف شده است ، امروز ، 7 مه 2020. نسخه های بدون نسخه به طور فعال مورد سوء استفاده قرار می گیرند.

Elementor به تازگی نسخه 2.9.4 Pro را منتشر کرده است ، که شامل رفع آسیب پذیری بارگذاری پرونده مهم است

دو پلاگین Elementor آسیب پذیر هستند

براساس WordFence دو افزونه درگیر است که هر کدام دارای یک آسیب پذیری هستند.

Elementor Pro یک افزونه آسیب پذیر است

Elementor Pro نسخه پرداخت شده از افزونه سازنده صفحه Elementor WordPress است. این آسیب پذیری روی نسخه رایگان افزونه Elementor تأثیر نمی گذارد.

این آسیب پذیری طبق WordFence به عنوان “بحرانی” شناخته می شود.

برای استفاده از این آسیب پذیری باید یک هکر در وب سایت ثبت شود.

مقاله پیشنهادی  آسیب پذیری وردپرس WP Bakery میلیون ها سایت را تحت تأثیر قرار می دهد

اگر یک وب سایت با وردپرس با کمک Elementor Pro را اجرا کرده اید و به بازدید کنندگان سایت اجازه می دهید برای اظهار نظر یا مشارکت در سایت ثبت نام کنند ، ممکن است آسیب پذیر باشید.

اگر با این وجود سایت Elementor Pro WordPress شما کاربران ثبت نام نکرده باشد ، هنوز هم می توانید در معرض خطر باشید.

دلیل اینکه شما هنوز هم ممکن است در معرض خطر باشید ، به این دلیل است که افزونه یکی دیگر از افزونه های نهایی برای Elementor ، به هکر اجازه می دهد تا حتی اگر ثبت نام ممنوع باشد ، به عنوان مشترک ثبت نام کند.

این بدان معنی است که افزونه Ultimate Addons for Elementor به یک هکر اجازه می دهد تا Elementor Pro را هک کند.

مقاله پیشنهادی  AMP رسمی برای افزونه وردپرس به نسخه 2.0 به روز شده است

طبق WordFence:

وی گفت: “به دلیل عدم آسیب پذیری در حال حاضر ، ما اطلاعات دیگری را حذف نمی کنیم.

ما از طریق یک فروشنده دیگر داده داریم که نشان می دهد تیم Elementor روی یک پچ کار می کند. ما با Elementor تماس گرفته ایم و بلافاصله قبل از انتشار تأیید این موضوع را دریافت نکردیم. “

افزونه های نهایی برای آسیب پذیری عنصر

دومین افزونه ای که آسیب پذیر است ، افزونه Ultimate Addons for Elementor است. این آسیب پذیری به هکر اجازه می دهد در صورت خاموش بودن ثبت نام کاربر از آسیب پذیری Elementor Pro استفاده کند.

در این لحظه یک تکه تازه منتشر شده برای رفع آسیب پذیری Elementor Pro در دسترس است. Elementor Pro را به نسخه 2.9.4 به روز کنید تا محافظت شود.

مقاله پیشنهادی  اینستاگرام از توییتر به عنوان یک منبع خبری محبوب پیشی می گیرد

یک تکه برای تعمیر افزونه Ultimate Addons for Elementor (دستورالعمل های موجود در اینجا) نیز وجود دارد.

با به روزرسانی افزونه Ultimate Addons (در صورت نصب آن) می توانید هکرها را از سوءاستفاده از یک سایت Elementor Pro مسدود کنید ، تا زمانی که ثبت نام کاربر ممنوع باشد.

چگونه می توان از وب سایت Elementor Pro خود محافظت کرد

WordFence توصیه می کند Elementor Pro را به نسخه 2.9.4 به روز کنید.

هنگامی که Elementor Pro به روز شد ، از هک شدن در امان خواهید بود.

اعلامیه WordFence را بخوانید:

Attack Combined on Elementor Pro و افزودنیهای نهایی برای Elementor قرار 1 میلیون سایت در معرض خطر

منابع بیشتر