Sélectionner une page


Elementor, un constructeur de sites WordPress populaire, a publié une mise à jour pour remédier à une vulnérabilité appelée Authenticated Reflected XSS. Ce type de vulnérabilité permet à un pirate d’exécuter un script à partir d’un autre site, comme le vol d’informations d’identification.

La vulnérabilité consiste à télécharger un script sur le site vulnérable (tel qu’un champ de recherche) et à créer une URL qui exécute le script (qui est hébergé sur un site différent) s’il est suivi. Le pirate envoie ensuite un lien à quelqu’un dont les informations d’identification pourraient alors être volées par le pirate.

Selon le Base de données de vulnérabilités WordPressLa preuve de concept sera masquée jusqu’au 12 février pour donner aux utilisateurs le temps de se mettre à jour.

Lié: Google Exploit: SEO négatif canonique

Le site Web de la société de sécurité où la vulnérabilité a été découverte (Impenetrable.tech) pour avoir publié une tournée comment ils ont découvert la vulnérabilité.

Capture d'écran d'une entreprise de sécurité qui a découvert la vulnérabilité

Dès qu’ils ont découvert la vulnérabilité, ils ont contacté les éditeurs du plugin Elementor Page Builder et les éditeurs l’ont immédiatement mis à jour.

La publicité

Lisez ci-dessous

Ce n’est qu’après la mise à jour d’Elementor que la page de sécurité a publié un rapport sur la vulnérabilité.

Cette vulnérabilité affecte les versions 2.8.4 et antérieures. Il est conseillé de vous connecter à votre site Web WordPress et de mettre à jour votre site Web lorsque vous utilisez le plugin Elementor Page Builder. La dernière version d’Elementor Page Builder est la 2.8.5.

Une fois que vous êtes connecté à votre compte WordPress, il devrait y avoir un lien de mise à jour dans la barre de navigation d’administration en haut de la page. Vous pouvez également accéder à votre page de mise à jour à partir du lien dans la barre latérale d’administration pour voir toutes les mises à jour disponibles.

Lié: SEO et cybersécurité: comment l’industrie du référencement voit la relation

La publicité

Lisez ci-dessous





Source link

Recent Posts