Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


A la tête des administrateurs WordPress! Il y avait un bug critique du jour zéro dans le plugin Plus Addons for Elementor. Étant donné que les développeurs ont publié la mise à jour, vous devez mettre à jour vos sites Web avec la version 4.1.7 du plugin au plus tôt.

Addons Zero-Day Bug In Plus pour Elementor

Wordfence, l’équipe de sécurité qui suit plugins WordPress vulnérablesa trouvé une vulnérabilité sérieuse dans un autre plugin. Cette fois, ils ont signalé une vulnérabilité critique du jour zéro qui affecte le plugin WordPress Plus Addons pour Elementor.

Comme travaillé dans le sien bureau de posteLes chercheurs ont découvert une vulnérabilité d’escalade de privilèges dans la fonctionnalité du plugin qui permettait l’ajout d’un widget pour la connexion et l’enregistrement des utilisateurs avec Elementor. Pour cette raison, le bogue a permis à un adversaire de créer des comptes d’administrateur sur les sites Web cibles.

Alors que Wordfence a préféré ne pas divulguer plus de détails sur le bogue en raison de son exploitation active, ils ont néanmoins déclaré:

Malheureusement, cette fonctionnalité n’était pas configurée correctement et permettait aux attaquants de s’enregistrer en tant qu’administrateur ou de se connecter en tant qu’administrateur existant.
Il est à noter que cette vulnérabilité peut encore être exploitée si vous n’avez pas de page de connexion ou d’inscription active créée avec le plugin. Cela signifie que tout site sur lequel ce plugin s’exécute est vulnérable aux compromis.

La vulnérabilité a reçu l’ID CVE CVE-2021-24175 et un score CVSS de 9,8.

Patch déployé

Après que Wordfence a récemment découvert le bogue, il s’est tourné vers les développeurs de plugins. En réponse, l’équipe de développement a commencé à travailler sur un correctif qu’elle avait initialement fourni partiellement avec la version 4.1.6, suivi d’un correctif complet qui était inclus avec elle Plugin version 4.1.7.

Les modules d’extension Plugin Plus pour Elementor offrent actuellement plus de 30 000 installations. Cela signifie que la vulnérabilité pourrait potentiellement compromettre la sécurité de milliers de sites Web à travers le monde. Par conséquent, tous les administrateurs de site utilisant ce plugin doivent s’assurer que leurs sites Web sont mis à jour avec la dernière version du plugin au plus tôt.

En particulier, cette vulnérabilité n’a affecté que la version premium du plug-in. Sa version gratuite, Les modules complémentaires pour Elementor Page Builder Liten’a pas été affecté par cette erreur.



Source link

Recent Posts