WordPressi laiendused Elementor Pro ja Ultimate Addons for Elementor on turvaaukudega

Elementor Pro nimelises WordPressi plokipõhises sisuehitajas ja selle laienduses Ultimate Addons for Elementor on tuvastatud tõsised turvaaugud! Mõlemad on tasulised ja tulevad enamasti kaasa tasuliste mallidega.

Käimas on suur rünnakute laine mille käigus rikutakse ja võetakse üle kolmandate isikute poolt kodulehti ja e-poode mis ülevalpool nimetatud WordPressi laiendusi kasutavad.

Elementor Pro puhul mitte seda segamini ajada Elementor sisuehitajaga, viimane on Pro versiooni, vähemate võimalustega, väiksem vend ning nimetatud probleem seda ei puuduta. Registreeritud kasutajatel on võimalik üles laadida faile ning neid hiljem käivitada ning sõltuvalt selle faili sisust serveris oleval kodulehel muudatusi teha.

Ultimate Addons for Elementor turvaauk seisneb selles, et isegi kui registreerimine on keelatud siis on võimalik ikkagi luua WordPressi süsteemi kasutajaid ning Elementor Pro poolset turvaauku ära kasutades kodulehte rikkuda.

Mis on lahendus?

Ultimate Addons for Elementor laienduse puhul on lahendus lihtne, tuleb uuendada antud moodul versioonile 1.24.2 või uuemaks, sest selle laienduse taga olevad arendajad on avastatud turvavea kõrvaldanud.

Uuendus: Turvaparanduse on saanud ka Elementor Pro (versioon 2.9.4) ning tungiv soovitus on uuendada oma kodulehel/e-poes see viimase versioonini!

Elementor Pro turvaaugule hetkel parandus puudub (kuid kuulduste kohaselt tegeletakse paranduse loomisega), kiire lahendus on kas kasutada mõnda tasulist turvalaiendust või kasutada Elementor Pro asemel Elementor-it (selle leiad WordPressi kataloogist), viimase kasutamise puhul võivad kodulehel mõned funktsionaalsused kaduda.

Vajad abi?

WordPressi turvalahendused

Kommenteeri