ستساعدك المقالة التالية: ثغرة أمنية خطيرة في Elementor Pro
أبلغ WordFence أن Elementor Pro لديه ثغرة أمنية بالغة الأهمية لـ Zero Day. تم تصحيح هذه الثغرة الأمنية اليوم، 7 مايو 2020. ويقال إنه يتم استغلال الإصدارات غير المصححة بشكل نشط.
أصدر Elementor للتو الإصدار Pro 2.9.4، والذي يحتوي على إصلاح الثغرة الأمنية الهامة في تحميل الملفات
اثنان من الإضافات Elementor معرضة للخطر
وفقًا لـ WordFence، هناك مكونان إضافيان يحتوي كل منهما على ثغرة أمنية.
Elementor Pro هو مكون إضافي ضعيف
Elementor Pro هو الإصدار المدفوع من البرنامج المساعد لإنشاء صفحات Elementor WordPress. لا تؤثر مشكلة عدم الحصانة هذه على الإصدار المجاني من المكون الإضافي Elementor.
تم تصنيف الثغرة الأمنية على أنها “حرجة” وفقًا لـ WordFence.
سيحتاج المتسلل إلى التسجيل في موقع الويب للاستفادة من الثغرة الأمنية.
إذا كنت تدير موقع WordPress مدعومًا بـ Elementor Pro وتسمح لزوار الموقع بالتسجيل للتعليق أو المساهمة في الموقع، فقد تكون معرضًا للخطر.
ومع ذلك، إذا لم يكن موقع Elementor Pro WordPress الخاص بك يحتوي على مستخدمين مسجلين، فقد لا تزال في خطر.
السبب الذي قد يجعلك لا تزال معرضًا للخطر هو أن مكونًا إضافيًا آخر Ultimate Addons for Elementor، يسمح للمتسلل بالتسجيل كمشترك حتى لو كان التسجيل محظورًا.
وهذا يعني أن المكون الإضافي Ultimate Addons for Elementor يسمح للمتسلل باختراق Elementor Pro.
وفقًا لموقع WordFence:
“نظرًا لعدم إصلاح الثغرة الأمنية في الوقت الحالي، فإننا نستبعد أي معلومات إضافية.
لدينا بيانات من بائع آخر تشير إلى أن فريق Elementor يعمل على التصحيح. لقد اتصلنا بـ Elementor ولم نتلق على الفور تأكيدًا بذلك قبل النشر.
الإضافات النهائية لثغرة Elementor
المكون الإضافي الثاني المعرض للخطر هو المكون الإضافي Ultimate Addons for Elementor. تسمح الثغرة الأمنية للمتسلل بالاستفادة من ثغرة Elementor Pro إذا تم إيقاف تسجيل المستخدم.
يوجد حاليًا تصحيح تم إصداره حديثًا لإصلاح ثغرة Elementor Pro. قم بتحديث Elementor Pro إلى الإصدار 2.9.4 ليكون محميًا.
يوجد أيضًا تصحيح لإصلاح المكون الإضافي Ultimate Addons for Elementor (تعليمات هنا).
من خلال ترقية البرنامج الإضافي Ultimate Addons (إذا كان مثبتًا لديك)، يمكنك نظريًا منع المتسلل من استغلال موقع Elementor Pro، طالما أن تسجيلات المستخدم محظورة.
كيفية حماية موقع Elementor Pro الخاص بك
يوصي WordFence بتحديث Elementor Pro إلى الإصدار 2.9.4.
بمجرد تحديث Elementor Pro، ستكون في مأمن من الاختراق.
اقرأ إعلان WordFence:
الهجوم المشترك على Elementor Pro وUltimate Addons لـ Elementor يعرض مليون موقع للخطر