Безопасность

XSS уязвимость в Elementor

Рейтинг: 4.9 из 41 оценки

В самом популярном конструкторе страниц Elementor была найдена XSS уязвимость (межсайтовый скриптинг), которая затрагивает более 7 миллионов сайтов.

23 февраля 2021 года команда Wordfence Threat Intelligence обнаружила уязвимости межсайтового скриптинга в Elementor, плагине под WordPress, который «в настоящее время устанавлен и используется более чем на 7 млн веб-сайтов», согласно недавнему посту в блоге Elementor.

Эти уязвимости позволяют любому пользователю, имеющему доступ к редактору Elementor с ролью Contributer (участник) добавлять JavaScript в сообщения.

Этот код будет выполняться, если сообщение просматривается, редактируется или предварительно просматривается любым другим пользователем сайта, и может использоваться для захвата сайта, если жертва является администратором.

Всем срочно обновиться до последней версии Elementor!

Подробный разбор полётов

Добавить комментарий