Ważne ostrzeżenie: 15 luk w 11 dodatkach Elementor zagraża +3M witryn WordPress

Ważne ostrzeżenie: 15 luk w 11 dodatkach Elementor zagraża +3M witryn WordPress

2024-03-29 17:11 Redakcja

Badacze opublikowali ostrzeżenia dotyczące jedenastu różnych dodatków do Elementor, które zawierają 15 luk w zabezpieczeniach. Te problemy mogą umożliwić hakerom przesyłanie złośliwych plików na witryny. Jedna z luk została oceniona jako wysokie zagrożenie, ponieważ pozwala na obejście kontroli dostępu, wykonywanie skryptów oraz uzyskiwanie wrażliwych danych.

Dwa główne rodzaje luk to Stored Cross Site Scripting (XSS) oraz Local File Inclusion. Większość zidentyfikowanych luk to właśnie XSS, które są jednymi z najczęstszych form zagrożeń w dodatkach i motywach WordPressa. Zwykle wynikają one z błędów w zabezpieczeniu danych wejściowych oraz wyjściowych.

Luka Local File Inclusion wykorzystuje niezabezpieczoną przestrzeń na dane użytkownika, co stwarza ryzyko dla całej witryny. Właściciele stron powinni niezwłocznie zaktualizować swoje dodatki oraz monitorować ewentualne nieprawidłowości.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.