Aggiorna ora: il plug-in di WordPress “The Plus Addons for Elementor” è sotto attacco

Aggiorna ora: il plug-in di WordPress “The Plus Addons for Elementor” è sotto attacco

Il team di Wordfence, un plugin di sicurezza per WordPress, ha notato una grave falla di sicurezza nella versione a pagamento di “The Plus Addons for Elementor” in un post sul blog. Questo è un plugin che combina widget, temi e strumenti per un costruttore di siti WordPress Elementor.

È chiaro che la suddetta vulnerabilità è stata sotto attacco attivo almeno dalla scorsa settimana; Gli utenti dovrebbero ora eseguire l’aggiornamento all’ultima versione rilasciata martedì.

Secondo le stime del team di Wordfence, il plug-in premium “The Plus Addons for Elementor” viene utilizzato in oltre 30.000 installazioni di WordPress. Il Nuova versione 4.1.7 Protetti contro una falla di sicurezza con CVE-ID 2021-24175 (punteggio CVSS 9,8), tutti gli elementi precedenti sono a rischio. Questo vale anche per la versione 4.1.6, anch’essa rilasciata solo ieri, prima che gli sviluppatori del plugin la aggiungessero di nuovo in seguito. Nel loro post sul blog, ti consigliano urgentemente di aggiornare alla versione 4.1.7.

Da CVE ID 2021-24175 Secondo Wordfence Va bene La versione gratuita del plug-in “The Plus Addons for Elementor Page Builder Lite” non è stata interessata.. Di conseguenza, non necessita di aggiornamento.

Uno L’ID CVE 2021-24175 è stato inserito nel database delle vulnerabilità di WPScan Secondo il plugin, è stato attivamente attaccato almeno dal 5 marzo. La vulnerabilità consente l’elusione dei meccanismi di autenticazione remota: gli aggressori che non dispongono di dati di accesso possono utilizzarli in modo improprio per accedere come qualsiasi utente (anche come amministratore) o per creare nuovi account (amministratore), a condizione che questa funzionalità sia attivata.

Il codice proof-of-concept sarà pubblicato il 31 marzo 2021 su WPScan – un altro motivo per passare alla versione 4.1.7 di “The Plus Addons for Elementor” ora.


(UFO)

Alla home page

We will be happy to hear your thoughts

Leave a reply

CALCIO.VIDEO È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
Calcio