Vulnerabilitatea WordPress Elementor afectează +7 milioane de site-uri

Vulnerabilitatea pluginul-ului Elementor pentru website-urile construite în WordPress le dă șansa atacatorilor cibernetici să preia complet controlul site-ului.

Cum funcționează vulnerabilitatea

Cross Site Scripting (XSS) este un tip de vulnerabilitate în care un atacator cibernetic încarcă un script malițios. Codul malițios este apoi executat de oricine vizitează pagina web unde este afișat scriptul în browser.

Această versiune specială a exploatării XSS se numește vulnerabilitate Stored Cross Site Scripting, fiind stocată pe site-ul propriu-zis. Stored Cross Site Scripting are potențialul de a face mult mai mult rău, deoarece poate ataca orice vizitator al unei pagini web.

Celălalt tip de XSS se numește Reflected Cross Site Scripting, acesta depinzând de un link pe care utilizatorul este păcălit să-l acceseze (cum ar fi printr-un e-mail fals).

Ce poate face scriptul malițios

Scriptul poate face o varietate de lucruri neplăcute, cum ar fi să fure  cookie-uri sau parole.

Soluția: Fă-i un Update plugin-ului Elementor ACUM!

Cea mai important este soluția: fă-i acum update plugin-ului WordPress la cel puțin versiunea 3.1.4.

Share this on:

Facebook
Twitter
LinkedIn

ABOUT US

We’re the game changers of web development services. Our no compromise, no bullshit approach has led us to create projects that deliver outstanding results.

Follow us on

AlyMedia utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a AlyMedia cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politicii de Cookie. Prin continuarea navigării pe Website-ul nostru confirmi acceptarea utilizării fişierelor de tip cookie conform Politicii de Cookie. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookie.

Privacy Settings saved!
Settings

When you visit any web site, it may store or retrieve information on your browser, mostly in the form of cookies. Control your personal Cookie Services here.

These cookies are necessary for the website to function and cannot be switched off in our systems.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Accept all Services