在CONSENTOR的WordPress加和addons中发现了零天漏洞。漏洞利用允许全场的收购。安全研究人员建议立即禁用插件以避免被攻击。
exproit不存在于元素本身,它位于扩展元素的流行插件中。
零天漏洞
零天漏洞是黑客了解的漏洞,但软件开发人员没有补丁来阻止它。
正常发现漏洞,软件开发人员在黑客发现缺陷之前有时间修复它。
在典型的零天漏洞场景中读取缺陷的缺陷,并且在软件时被黑客积极利用了缺陷的广告开发人员正在发现漏洞利用的东西。
这就是为什么零日漏洞被认为是高度关注的原因,因为在发现漏洞之间的时间和释放补丁之间的时间内被禁止被攻击。 Elementor Exploit 对元素的加额外附件是元素的加号是一套超过一百个小部件,模板和块,其扩展了使用Elementor Page Builder插件的站点的设计可能性。
元素是一个页面构建器插件,它扩展了本机WordPress编辑器,使其更容易创建有吸引力的网站。 漏洞不在元素上。该漏洞存在于扩展元素的设计能力的插件上。下面的广告传票读数是元素漏洞的加号是什么? 元素插件有两种加附件。有一个免费版本和付费版本。 缺陷不存在于自由版本中。因此,如果您使用Addon的免费版本操作,那么您的网站是安全的。插件的付费版本是不安全的。 加薪版本的加addon是脆弱的 根据Wordfence安全研究人员,注册和登录小部件模块该插件是攻击矢量。 “”如果您使用的加元插件加上addons,我们强烈建议您完全停用并删除插件,直到此漏洞修补。如果自由版本满足您的需求,则可以暂时切换到该版本。如果您的网站的功能取决于此插件,我们建议完全删除插件添加的任何注册或登录小部件并禁用您网站上的注册。在本出版物时没有修补版本。“ 稍后发现禁用WP登录和注册小部件不足以防止被黑客攻击。”……漏洞是即使禁用“WP登录和注册”窗口小部件也仍然可以利用。因此,我们建议暂时停用并删除插件,直到释放补丁。 一个补丁是在作品中 – 但现在采取行动 插件开发人员是努力工作创建补丁。初步释放初始补丁,但Wordfence研究人员确认它没有完全硬化插件对漏洞利用。现在采取行动 如上所述,Wordfence建议完全取消激活和删除插件。如果有依赖于插件的网站函数,则可以暂时安装免费版,直到发布修补程序。 抓住机会可能不谨慎,等待补丁,因为缺陷是积极的被剥削。引文 关键0日E Plus Elementor Addons允许网站收购