Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Lỗ hổng nghiêm trọng Elementor Pro – Tạp chí Search Engine

WordFence báo cáo rằng Elementor Pro có lỗ hổng bảo mật ngày không nghiêm trọng. Lỗ hổng này chưa được vá và đang được khai thác tích cực.

Hai plugin Elementor dễ bị tấn công

Theo WordFence, có hai plugin liên quan có lỗ hổng.

Elementor Pro là một plugin dễ bị tấn công

Elementor Pro là phiên bản trả phí của plugin xây dựng trang WordPress của Elementor. Lỗ hổng này không ảnh hưởng đến phiên bản miễn phí của plugin Elementor.

Lỗ hổng được đánh giá là "nghiêm trọng" theo WordFence.

Một hacker sẽ cần phải được đăng ký trên trang web để khai thác lỗ hổng.

Nếu bạn điều hành một trang web WordPress với Elementor Pro và cho phép khách truy cập trang web đăng ký để nhận xét hoặc đóng góp cho trang web, thì bạn có thể dễ bị tổn thương.

Tuy nhiên, nếu trang web Elementor Pro WordPress của bạn không có người dùng đã đăng ký, bạn vẫn có thể gặp rủi ro.

Lý do bạn vẫn có thể gặp rủi ro là vì một plugin Ultimate Addons khác cho Elementor cho phép tin tặc đăng ký làm người đăng ký, ngay cả khi đăng ký bị cấm.

Điều đó có nghĩa là plugin Ultimate Addons for Elementor cho phép tin tặc hack Elementor Pro.

Theo WordFence:

Vì lỗ hổng chưa được sửa chữa tại thời điểm này, chúng tôi đang loại trừ bất kỳ thông tin bổ sung nào.

Chúng tôi có dữ liệu thông qua một nhà cung cấp khác chỉ ra rằng nhóm Elementor đang làm việc trên một bản vá. Chúng tôi đã liên hệ với Elementor và không nhận được xác nhận nào ngay lập tức trước khi xuất bản. "

Plugin cuối cùng cho tính dễ bị tổn thương của Elementor

Plugin thứ hai dễ bị tổn thương là plugin Ultimate Addons cho Elementor. Lỗ hổng cho phép tin tặc khai thác lỗ hổng Elementor Pro nếu đăng ký người dùng bị vô hiệu hóa.

Hiện tại không có bản vá nào có sẵn để khắc phục lỗ hổng Elementor Pro.

Nhưng có một bản vá để sửa các plugin dứt khoát cho plugin Elementor (hướng dẫn tại đây).

Bằng cách cập nhật plugin Ultimate Addons (nếu bạn đã cài đặt nó), theo lý thuyết, bạn có thể ngăn chặn tin tặc khai thác trang Elementor Pro, miễn là đăng ký người dùng bị cấm.

Cách bảo vệ trang web Elementor Pro của bạn

WordFence khuyên bạn nên hạ cấp xuống phiên bản Elementor miễn phí (có sẵn tại đây). Phiên bản Elementor Page Builder này không dễ bị tấn công.

Khi Elementor Pro đã được vá, bạn có thể nâng cấp lên phiên bản pro đã vá của plugin và an toàn không bị hack.

Đọc thông báo WordFence:

Tấn công kết hợp Elementor Pro và Ultimate Addons cho Elementor có nguy cơ 1 triệu trang web

Khuyến Khích: