Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
Blogging

Уязвимость плагина Elementor обнаружена, но обновлена

Примечание. Следующая статья поможет вам: Уязвимость плагина Elementor обнаружена, но обновлена

В конце марта в плагине Elementor версии 3.6.0–3.6.2 была обнаружена критическая уязвимость. Проблема началась, когда Elementor представил новые функции для настройки плагинов. Однако это открыло дверь для серьезной угрозы безопасности.

Те, кто использует вышеупомянутые версии плагина Elementor, могут непреднамеренно предоставить хакерам полный доступ к своим веб-сайтам.

Как работает эксплойт плагина Elementor?

Короче говоря, новая функция Elementor позволяет быстро подключить любой плагин для разных учетных записей.

Любой, у кого есть доступ к серверной части WordPress, может загрузить поддельный файл Elementor Pro .zip и активировать его как плагин. Сюда входят учетные записи, установленные для любого аутентифицированного пользователя, например для подписчиков.

Это можно использовать для запуска любой функции в этом файле.

Поскольку любой исполняемый файл может быть запущен таким образом, вы можете видеть, насколько легко любой может получить полный доступ. Не говоря уже о серьезном повреждении ваших файлов или даже о доступе к другим ресурсам на сервере.

Что мы сделали, чтобы предотвратить использование плагина Elementor?

Из-за серьезности этой угрозы GreenGeeks автоматически обновила все экземпляры плагина Elementor. Однако вам все равно следует убедиться, что вы используете новейшую версию Elementor.

Если ваш веб-сайт находится на другом веб-хостинге, мы рекомендуем вам как можно скорее обновить Elementor. Затем рассмотрите возможность переноса вашего сайта на хостинг, который учитывает ваши интересы.

Всегда защищайте свой сайт и файлы

Всегда полезно защитить свой сайт и файлы от таких эксплойтов. Никогда не недооценивайте ценность хорошей безопасности, даже если ваш сайт посещает всего несколько человек в месяц.

Это связано с тем, что хакеры и боты не придирчивы к своим целям.

Способы улучшить безопасность сайтов WordPress бесплатно включают в себя:

  • Установка плагинов безопасности, таких как Wordfence
  • Использование плагинов резервного копирования для облегчения восстановления
  • Сделать уникальный префикс таблицы базы данных
  • Всегда обновляйте плагины, темы и сам WordPress.

    • Это займет всего минуту, чтобы потерять свой сайт

    Безопасность веб-сайта имеет первостепенное значение. Даже если вы не собираете данные о посетителях, хакеры все равно могут использовать ваш сайт для создания поддельных страниц и кражи учетных данных.

    Например, они могут создать страницу, почти идентичную PayPal, чтобы украсть регистрационную информацию посетителей непосредственно из вашего домена.

    Держите руку на пульсе кибербезопасности. Хотя эксплойты, такие как плагин Elementor, все еще случаются, наличие мер может значительно снизить риск потери вашего веб-сайта.