-
WordPress Elementor 插件远程代码执行漏洞
在 Elementor 中发现了一个漏洞,从 3.6.0 版本开始,攻击者可以上传任意代码并进行完整的站点接管。 该漏洞是由于新的“入职”向导功能中缺乏适当的安全策略而引入的。 缺少能力检查 Elementor 中的缺陷与所谓的能力检查有关。 能力检查是所有插件制造商都必须编写的安全层。 能力检查的作用是检查任何登录用户的权限级别。 例如,具有订阅者级别权限的人可能能够向文章提交评论,但他们不具有…- 7
- 0
-
Elementor 基本插件中的 WordPress 漏洞
Elementor WordPress 插件的基本插件,最近有超过一百万用户修补了多个漏洞,这些漏洞可能允许恶意攻击者在目标 WordPress 网站上运行任意代码。 LFI 到 RCE 攻击漏洞 根据美国政府 NIST 网站的说法,Essential Addons for Elementor 插件上的漏洞使攻击者有可能发起本地文件包含攻击,这是一种允许攻击者导致 WordPress 安装泄露敏感…- 14
- 0
-
Elementor 更新地址核心网络生命力
流行的 WordPress 页面构建器插件 Elementor 宣布了一项更新,专注于提供更快的页面加载。 此更新提高了 JavaScript 和 CSS 文件的交付效率。 Elementor 3.2 版中的这些更改有望提高 Core Web Vitals 分数。 根据 Elementor 的公告: “该公司优化了开发周期,并针对特定性能领域制定了五项计划,例如优化的资产加载、JavaScript…- 12
- 0
-
17+ WordPress 的 Elementor 附加插件中的漏洞
Wordfence 安全研究人员发现,几乎每个测试过的为 Elementor 添加功能的插件都存在漏洞。 许多联系的插件发布者更新了他们的插件,但并非所有人都做出了回应,包括高级插件。 Elementor 页面构建器插件本身在 2021 年 2 月修补了一个类似的漏洞。 此漏洞影响由第三方创建的 Elementor 附加插件。 根据 Wordfence: “我们在我们审查的几乎每个插件中都发现了相…- 18
- 0
-
Elementor 漏洞的 WordPress 终极插件影响 +100 万
Elementor 插件的 Ultimate Addons 的发布者通知客户存在影响其两个插件的漏洞。 这是更改日志中与 Brainstorm Force 于 2021 年 3 月修复的修补 Elementor 插件相关的条目: 版本 1.30.0 – 已修复 – 2021 年 3 月 30 日强化了编辑器中允许的选项,以实施更好的安全策略。 Brainstorm Force Elementor …- 3
- 0
-
WordPress Elementor 漏洞影响 +700 万
Wordfence 的安全研究人员在使用 Elementor 构建的网站上发现了一个漏洞。 该漏洞利用是一种指定为存储跨站点脚本 (XSS) 漏洞的类型。 它有可能使攻击者能够控制网站。 存储的跨站漏洞 跨站点脚本 (XSS) 是一种漏洞类型,攻击者在该漏洞中上传恶意脚本,然后任何访问该脚本显示给浏览器的网页的人都会执行该脚本。 该脚本可以做很多事情,比如窃取 cookie、密码凭证等。 这个特定…- 12
- 0
-
Elementor 严重漏洞的 Plus 插件
更新: Elementor 的 Plus 插件已于 2021 年 3 月 9 日在 4.1.7 版本中全面修补,以关闭漏洞并确保插件安全。 在 Elementor 的 WordPress Plus 插件中发现了一个零日漏洞。 该漏洞允许全站点接管。 安全研究人员建议立即禁用该插件以避免被黑客入侵。 该漏洞利用并不存在于 Elementor 本身,它存在于一个扩展 Elementor 的流行插件中。…- 0
- 0
-
Elementor Pro 严重漏洞
WordFence 报告称 Elementor Pro 存在严重的零日漏洞利用。 2020 年 5 月 7 日,该漏洞刚刚被修补。据报道,未修补的版本正在被积极利用。 Elementor 刚刚发布了 Pro 版本 2.9.4,其中包含对关键文件上传漏洞的修复 两个 Elementor 插件易受攻击 根据 WordFence 的说法,涉及两个插件,每个插件都有一个漏洞。 Elementor Pro …- 13
- 0
-
Elementor Page Builder 插件漏洞
流行的 WordPress 页面构建器 Elementor 已发布更新以修补名为 Authenticated Reflected XSS 的漏洞。 这种漏洞允许黑客从另一个站点运行脚本并执行诸如窃取登录凭据之类的操作。 该漏洞涉及将脚本加载到易受攻击的站点(例如通过搜索框),创建一个 URL,当遵循该 URL 时将执行脚本(托管在另一个站点上)。 然后,黑客将链接发送给其凭据可能被黑客窃取的人。 …- 5
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×