אם האתר שלך מופעל על ידי בונה הדפים של WordPress Elementor, בדוק שוב אם אתה משתמש בתוסף פופולרי זה. מכיוון שאם אתה כן, האקרים יכולים בקלות לבצע השתלטות מלאה על האתר שלך הודות לליקוי אבטחה שהתגלה לאחרונה.
חוקרי אבטחה ב-Patchstack פרסמו אדו"ח חדשעל בעיית אבטחת סייבר הקשורה לפלאגין וורדפרס חיוניים תוספות עבור אלמנטור. התוסף מספק למשתמשים מבחר של בלוקים ותבניות וורדפרס מובנים מראש לשימוש בעת יצירה או עדכון של אתר האינטרנט שלהם.
"תוסף זה סובל מפגיעת הסלמה של הרשאות לא מאומתות ומאפשר לכל משתמש לא מאומת להסלים את ההרשאה שלו לזו של כל משתמש באתר וורדפרס", כותב Patchstack בדו"ח שלו.
מהירות אור ניתנת לריסוק
ראה גם:
בעיקרון, שחקנים זדוניים יכולים לנצל זאת כדי לאפס את הסיסמה של כל משתמש, כולל חשבון המנהל. אם הסיסמה של החשבון האחרון הזה מאופסת, האקר יכול בעצם לקבל גישה לכל האתר - הקצה העורפי והכל - ולהשתלט על האתר מהבעלים החוקיים שלו. אם אתר ממוקד מאחסן מידע על המשתמש, לשחקן הרע הזה תהיה גישה ושליטה עליו גם כן.
"פגיעות זו מתרחשת מכיוון שפונקציית איפוס סיסמה זו אינה מאמתת מפתח לאיפוס סיסמה ובמקום זאת משנה ישירות את הסיסמה של המשתמש הנתון", מסביר Patchstack.
עדכן את התוסף בהקדם האפשרי
פגיעות הפלאגין תוקנה מאז ותוספות חיוניות למשתמשי אלמנטור מתבקשים לעדכן לגרסה 5.7.2. כל הגרסאות של התוסף הקודם, חוזרות לגרסה 5.4.0, מושפעות מהפגיעות. אז, הקפד לעדכן את התוסף!
יותר מ43 אחוזמכל האתרים באינטרנט משתמשים בוורדפרס. אלמנטור הוא בונה אתרים פופולרי עבור אתרים מופעלי וורדפרס. יותר מ12 מיליוןאתרי וורדפרס משתמשים באלמנטור. על פי ספריית הפלאגין של וורדפרס, יותר מ1 מיליוןבאתרי אינטרנט פעילים מותקנים את התוספים החיוניים עבור Elementor.
