Разработчики Elementor пропатчили XSS-уязвимость

Рейтинг: 4.9 из 42 оценок

Эта уязвимость затрагивает 7 миллионов WordPress-сайтов.

Пользователям Elementor, которые давно не обновлялись, настоятельно рекомендовано поставить свежий релиз 3.1.4. Исследователи из Wordfence выявили набор XSS-уязвимостей в плагине в феврале. Частично эти дыры были пропатчены еще тогда; дополнительные исправления поступили во вторую неделю марта.

Wordfence объявил о данных уязвимостях в посте, который показывает, как злоумышленник может взломать сайты с Elementor:

«Эти уязвимости позволяли любому пользователю, имеющему доступ к редактору Elementor, добавлять JavaScript-код к постам. Скрипты могли выполняться, если любой пользователь сайта просматривал или редактировал пост. Уязвимость могла использоваться для получения контроля над сайтом, если жертва является администратором».

Читайте далее

Добавить комментарий