Tím Wordfence Threat Intelligence našiel v utorok 23. februára sadu uložených zraniteľností Cross-Site Scripting ve WordPress plugine Elementor. Tento plugin je aktuálne využívaný pri viac ako 7 milionoch webov.
Chyby v zabezpečení umožnili každému užívteľovi, ktorý má prístup k editoru Elementor, a to vrátane prispievateľov, pridať k príspevkom JavaScript. K jeho spusteniu by došlo v prípade, že by bol príspevok zobrazený, upravený alebo zobrazený v náhľade iným užívateľom webu, a mohol by byť použitý k prevzatiu webu, pokiaľ by bol oeťou jeho správca.
Vyššie uvedené chyby v zabezpečení boli opravené v 3.1.4 a užívyteľom pluginu Elementor je dôrazne odporúčané, aby systém aktualizovali na najnovšiu dostupnú verziu.
Viac informácii nájdete na webe Wordfence.com.
slovenčina 
čeština 
english