Nowe zagrożenie w WordPressie: Luka w wtyczce Elementor

Nowe zagrożenie w WordPressie: Luka w wtyczce Elementor

2024-08-28 13:17 Redakcja

Ostatnio odkryto poważną lukę bezpieczeństwa w popularnej wtyczce Jeg Elementor Kit, która dotyczy ponad 200,000 instalacji WordPressa. Wtyczka ta, będąca dodatkiem do budowniczego stron Elementor, pozwalała uwierzytelnionym atakującym na przesyłanie złośliwych skryptów.

Wykryta podatność dotyczy Stored Cross-Site Scripting (Stored XSS), co oznacza, że atakujący mógł przesłać złośliwe pliki na serwer witryny. Te pliki mogły być aktywowane w momencie, gdy użytkownik odwiedzał stronę internetową. Jest to różne od Reflected XSS, które wymaga oszukania administratora lub innego użytkownika, aby kliknął w złośliwy link.

Obie formy XSS mogą prowadzić do przejęcia całej witryny. Według raportu Wordfence, źródłem tej luki jest niewystarczająca sanitizacja i ucieczka danych wyjściowych, co podkreśla konieczność dbałości o bezpieczeństwo wtyczek.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.