Complexor漏洞的WordPress终极插件会影响百万

三月2021年3月通过头脑风暴力固定的三个漏洞

这是一个列表三个单独的漏洞与他们的元素插件相关,他们在3月2021年3月固定的头脑风暴力量:

与在1.30.0 – 修正 – 2002年3月30日

在编辑器中强化允许的选项来强制执行更好的安全策略。
版本4.1.7 – 重要的更新09 3月2021 漏洞固定 – 最终修补程序
版本4.1.6 – 重要更新08 3月2021 漏洞固定 – 注册WidgetAdementContinue读数下面
头脑风暴力量元素插件漏洞

终极额外的发布者ElementR插件通知客户影响其两个插件的漏洞。这是今年的第三次,头脑风暴的力量发布了一个更新,以修复他们发布的Elementor插件中的漏洞。

这两个受影响的插件是流行的Elementor Page Builder插件的插件。附件是第三方p扩展了Elementor Page Builder插件的功能和功能的Lugins。

带有漏洞的插件插件由第三方出版,头脑风暴力。

元素的受影响的插件是:

ElementOlementor – 标题,页脚和块TemplateAdvertisementContinue读数下面的终极添加剂

通过头脑风暴部队发送的电子邮件指出,他们被Wordfence安全团队的漏洞通知,并且他们在几小时内回复了漏洞。根据电子邮件:

“在每个更新中,我们已经修复了在Wordfence上的团队使用的漏洞。

这些与元素团队最近在其3.1.2版本中修复的那些非常相似。“

屏幕头脑风暴强制电子邮件的镜头

Screenshot of Brainstorm Force email Elementor漏洞,头脑风暴部队引用被称为存储的跨站点脚本漏洞,其中一个有可能使恶意黑客能够逐步逐步到一个完整的网站收购。

Screenshot of Brainstorm Force email(阅读:

WordPress ComplexOr漏洞影响+70万

存储的跨站点脚本漏洞

头脑风暴的力量没有明确地说,被修补的漏洞是存储的跨站点脚本漏洞。它们仅将固定的漏洞数据与由Elementor Page Builder软件修补的固定漏洞进行比较。 存储的跨站点脚本漏洞是一个恶意脚本直接上传到网站的跨站点漏洞。这种遗漏了Lity通常被认为比另一种横向站点脚本(XSS)漏洞更严重,称为反射XSS,这取决于被单击的链路。在下面的

中读取了存储的XSS漏洞,不需要要单击的链接,受影响的网站存在漏洞。

Wordfence未释放详细信息

Wordfence没有发布漏洞的细节。截至此日期,头脑风暴强制提供了对漏洞的唯一描述,与Elementor Page Builder漏洞类似。

但头脑风暴的力量没有明确说明他们的插件漏洞存储XSS漏洞。只有它们与XSS VU的ultemor漏洞类似legerability。修复版本的元素插件

元素 – 标题,页脚和块模板

Chementor – 标题,页脚和块模板在3月份修补31,2021至1.5.8版。

根据更新的内容,该更新包含什么更新,此更新将其强加于漏洞。

下面

这一更新是文档的

更改:

“”1.5.8 FIX:编辑中的硬化允许的选项来强制执行更好的安全策略。“

所需的是,编辑器所需的硬化给出

提出了

,所以漏洞可能是一个要求黑客具有用户级特权的漏洞。

但这还没有此时已正式确认。

元素的终极辅助件

Elementor插件的最终插件也在3月31日,2021年3月31日至1.30.0版中修补。

给出的原因是固定的原因与元素 – 标题,页脚和块模板完全相同。

根据元素的最终插件更加升级

“在编辑器中的硬化允许的选择来强制执行更好的安全策略。”

立即更新

强烈建议所有出版商使用这两个插件立即更新其版本。

下面

的广告传票读数

软件的最新修补版本是:

元素 – 标题,页脚和块模板1.5.8ul元素的终极插件1.30.0