WordPressi tasulised laiendused Elementor Pro ja Ultimate Addons for Elementor on tõsiste turvaaukudega
Elementor Pro nimelises WordPressi plokipõhises sisuehitajas ja selle laienduses Ultimate Addons for Elementor on tuvastatud tõsised turvaaugud! Mõlemad on tasulised ja tulevad enamasti kaasa tasuliste mallidega.
Käimas on rünnakute laine mille käigus rikutakse ja võetakse üle kolmandate isikute poolt kodulehti ja e-poode mis ülevalpool nimetatud WordPressi laiendusi kasutavad, sest need kas sisaldavad või võivad sisaldada turvaauke.
Elementor Pro puhul mitte seda segamini ajada Elementor sisuehitajaga, viimane on Pro versiooni, vähemate võimalustega, väiksem vend ning kõnealune probleem seda ei puuduta. Registreeritud kasutajatel on võimalik üles laadida faile ning neid hiljem käivitada ning sõltuvalt selle faili sisust serveris oleval kodulehel muudatusi teha.
Ultimate Addons for Elementor turvaauk seisneb selles, et isegi kui registreerimine on keelatud siis on võimalik ikkagi luua WordPressi süsteemi kasutajaid ning Elementor Pro poolset turvaauku ära kasutades kodulehte rikkuda.
Mis on lahendus?
Ultimate Addons for Elementor laienduse puhul on lahendus lihtne, tuleb uuendada antud moodul versioonile 1.24.2 või uuemaks, sest selle laienduse taga olevad arendajad on avastatud turvavea kõrvaldanud.
Elementor Pro turvaaugule hetkel parandus puudub, lahendus on kas kasutada mõnda tasulist turvalaiendust või kasutada Elementor Pro asemel Elementor-it (selle leiad WordPressi kataloogist), viimase kasutamise puhul võivad kodulehel mõned funktsionaalsused kaduda.
Vajad abi?
Võta ühendust spetsialistidega: WordPressi turvalahendused
Allikas: WordPress WebArt