Измените языковые настройки Топвизор для работы с сервисом на родном языке. Вы также сможете выбрать и установить язык интерфейса позже в настройках Аккаунта. Измените языковые настройки Топвизор для работы с сервисом на родном языке. ru Русский Выбрать

Уязвимость WordPress Elementor

Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor. 

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS). 

XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies. 

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора. 

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации

Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).

Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.

0 0
Оставьте свой комментарий
Чтобы оставить комментарий, авторизуйтесь

Советуем почитать

Как мы увеличили трафик из Яндекса на 400% за месяц

Как мы увеличили трафик из Яндекса на 400% за месяц

Кейс компании SEOREMICA по продвижению интернет-магазина INDAVAPE.
Отличия продвижения в Яндекс и Google

Отличия продвижения в Яндекс и Google

Поговорим о том, как продвигать сайты в Яндекс и Google одновременно, какие отличия и сходства есть у поисковых систем.
Отвечаем на вопросы про SEO

Отвечаем на вопросы про SEO

Павел ответил на вопросы пользователей Топвизора, которые мы получили в тикетах.