Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


Les éditeurs du plugin Ultimate Addons for Elementor ont notifié aux clients une vulnérabilité qui affecte deux de leurs plugins. C’est la troisième fois cette année que Brainstorm Force publie une mise à jour pour corriger les vulnérabilités des plugins Elementor qu’ils ont publiés.

Trois vulnérabilités corrigées par Brainstorm Force en mars 2021

Voici une liste de trois exploits distincts liés à leurs plugins Elementor que Brainstorm Force a corrigés en mars 2021:

  • Version 1.30.0 – Corrigé – 30 mars 2021
    Options autorisées renforcées dans l’éditeur pour appliquer de meilleures directives de sécurité.
  • Version 4.1.7 – Mise à jour importante le 09 mars 2021
    Correction d’une vulnérabilité – Patch final
  • Version 4.1.6 – Mise à jour importante 08 mars 2021
    Vulnérabilité corrigée – Widget d’inscription

La publicité

Lisez ci-dessous

Vulnérabilités dans le plugin Brainstorm Force Elementor

Les éditeurs du plugin Ultimate Addons for Elementor ont notifié aux clients une vulnérabilité qui affecte deux de leurs plugins. C’est la troisième fois cette année que Brainstorm Force publie une mise à jour pour corriger les vulnérabilités des plugins Elementor qu’ils ont publiés.

Les deux plugins concernés sont des addons pour le populaire plugin Elementor Page Builder. Les addons sont des plugins tiers qui étendent les fonctionnalités et les fonctionnalités du plugin Elementor Page Builder.

Les plugins d’extension avec des failles de sécurité sont publiés par un tiers, Brainstorm Force.

Les plugins concernés pour Elementor sont:

  • Compléments ultimes pour Elementor
  • Elementor – modèle d’en-tête, de pied de page et de bloc

La publicité

Lisez ci-dessous

Un e-mail envoyé par Brainstorm Force indiquait qu’ils avaient été informés des vulnérabilités par l’équipe de sécurité de Wordfence et avaient répondu en quelques heures.

Selon l’email:

«Dans chacune de ces mises à jour, nous avons corrigé une vulnérabilité signalée par l’équipe de Wordfence.

Ceux-ci sont très similaires à ceux que l’équipe Elementor a récemment corrigés dans la version 3.1.2. « 

Capture d’écran de l’e-mail Brainstorm Force

Capture d'écran de l'e-mail Brainstorm Force

La vulnérabilité Elementor mentionnée par Brainstorm Force est connue sous le nom de vulnérabilité de script sauvegardé intersite qui permettait à des pirates malveillants de terminer une prise de contrôle de site.

(Lis: La vulnérabilité WordPress Elementor affecte +7 millions)

Vulnérabilité des scripts intersites enregistrés

Brainstorm Force n’a pas spécifiquement déclaré que l’exploit corrigé était une vulnérabilité de script inter-site stockée. Ils ont juste comparé l’exploit corrigé à celui qui avait été corrigé par le logiciel Elementor Page Builder.

Une vulnérabilité de script intersite enregistrée est une vulnérabilité dans laquelle un script malveillant est téléchargé directement sur le site Web. Ce type de vulnérabilité est généralement considéré comme plus grave qu’un autre type de vulnérabilité Cross Site Scripting (XSS) connu sous le nom de Reflected XSS, qui dépend du lien sur lequel l’utilisateur clique.

La publicité

Lisez ci-dessous

Il n’est pas nécessaire de cliquer sur un lien s’il existe une vulnérabilité XSS enregistrée. La vulnérabilité existe sur le site Web concerné.

Wordfence n’a publié aucun détail

Wordfence n’a publié aucun détail sur la vulnérabilité. À cette date, la seule description de la vulnérabilité Brainstorm Force similaire à la vulnérabilité Elementor Page Builder a été fournie.

Cependant, Brainstorm Force n’a pas spécifiquement déclaré que les vulnérabilités du plug-in étaient des exploits XSS stockés. Sauf qu’ils étaient similaires à la vulnérabilité Elementor, qui était une vulnérabilité XSS.

Versions fixes des addons Elementor

The Elementor – Modèle d’en-tête, pied de page et blocs

Le modèle Elementor – Header, Footer & Blocks a été mis à jour vers la version 1.5.8 le 31 mars 2021.

Selon le journal des modifications qui documente ce que contiennent les mises à jour, cette mise à jour l’a renforcé contre une vulnérabilité.

La publicité

Lisez ci-dessous

C’est ce qu’ils sont changelog documenté:

1.5.8
Correction: options autorisées renforcées dans l’éditeur pour appliquer de meilleures directives de sécurité. « 

Le fait que l’éditeur ait dû être durci donne une Noter le suggère que la vulnérabilité pourrait en être une qui oblige un pirate informatique à disposer d’autorisations au niveau de l’abonné.

Cependant, cela n’a pas encore été officiellement confirmé à ce stade.

Addons ultimes pour Elementor

Le plugin Ultimate Addons for Elementor a également été mis à jour vers la version 1.30.0 le 31 mars 2021.

La raison donnée pour la correction est exactement la même que pour le modèle Elementor – Header, Footer & Blocks.

Après les addons ultimes pour Elementor changelog::

« Options autorisées renforcées dans l’éditeur pour appliquer de meilleures directives de sécurité. »

Mettre à jour immédiatement

Il est fortement recommandé à tous les éditeurs utilisant ces deux plugins de mettre à jour leurs versions immédiatement.

La publicité

Lisez ci-dessous

Les dernières versions corrigées du logiciel sont:

  • Le modèle Elementor – En-tête, pied de page et blocs 1.5.8
  • Compléments ultimes pour Elementor 1.30.0





Source link

Recent Posts