流行的 WordPress 页面构建器 Elementor 已发布更新以修补名为 Authenticated Reflected XSS 的漏洞。 这种漏洞允许黑客从另一个站点运行脚本并执行诸如窃取登录凭据之类的操作。
该漏洞涉及将脚本加载到易受攻击的站点(例如通过搜索框),创建一个 URL,当遵循该 URL 时将执行脚本(托管在另一个站点上)。 然后,黑客将链接发送给其凭据可能被黑客窃取的人。
根据 WordPress 漏洞数据库,概念证明将被隐藏到 2 月 12 日,以便用户有时间更新。
有关的: Google Exploit:规范的负面搜索引擎优化
发现漏洞的网站安全公司网站(坚不可摧的技术) 有 发表了攻略 他们是如何发现安全漏洞的。
一旦他们发现了这个漏洞,他们就联系了 Elementor Page Builder 插件的发布者,发布者立即对其进行了更新。
只有在对 Elementor 进行修补后,安全站点才会发布该漏洞的帐户。
此漏洞影响版本 2.8.4 及更早版本。 如果您使用 Elementor Page Builder 插件,建议您登录您的 WordPress 网站并更新您的网站。 Elementor Page Builder 的最新版本是 2.8.5。
登录 WordPress 帐户后,页面顶部的管理导航功能区应该会有一个更新链接,或者您可以从管理侧边栏中的链接访问更新页面以查看所有可用更新。
有关的: SEO 和网络安全:SEO 行业如何看待这种关系
