Vulnerabilitatea pluginul-ului Elementor pentru website-urile construite în WordPress le dă șansa atacatorilor cibernetici să preia complet controlul site-ului.
Cum funcționează vulnerabilitatea
Cross Site Scripting (XSS) este un tip de vulnerabilitate în care un atacator cibernetic încarcă un script malițios. Codul malițios este apoi executat de oricine vizitează pagina web unde este afișat scriptul în browser.
Această versiune specială a exploatării XSS se numește vulnerabilitate Stored Cross Site Scripting, fiind stocată pe site-ul propriu-zis. Stored Cross Site Scripting are potențialul de a face mult mai mult rău, deoarece poate ataca orice vizitator al unei pagini web.
Celălalt tip de XSS se numește Reflected Cross Site Scripting, acesta depinzând de un link pe care utilizatorul este păcălit să-l acceseze (cum ar fi printr-un e-mail fals).
Ce poate face scriptul malițios
Scriptul poate face o varietate de lucruri neplăcute, cum ar fi să fure cookie-uri sau parole.
Soluția: Fă-i un Update plugin-ului Elementor ACUM!
Cea mai important este soluția: fă-i acum update plugin-ului WordPress la cel puțin versiunea 3.1.4.