به گزارش the hacker news آسیب پذیری خطرناک المنتور پرو در رده High Risk طبقه بندی تمام نسخه ها از ورژن Elementor Pro 3.11.6 و به قبل را تهدید می کند. این آسیب پذیری در نسخه 3.11.7 در تاریخ 22 March توسط توسعه دهندگان پلاگین برطرف شد.
جزئیات آسیب پذیری خطرناک المنتور پرو
جروم برواندت، محقق امنیت NinTechNet در 18 مارس 2023 این آسیب پذیری کشف و گزارش داد.
Patchstack همچنین خاطرنشان کرد که این نقص در حال حاضر از چندین آدرس IP که قصد بارگذاری فایلهای آرشیو PHP و ZIP دلخواه را دارند مورد سوء استفاده قرار میگیرد.
خدمات هاست لینوکس سرور کلیک
LP05
- 1 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: ---
- قیمت سالانه: 350،000 تومان
LP06
- 2.5 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: ---
- قیمت سالانه: 500،000 تومان
LP07
- 5 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: 450،000 تومان
- قیمت سالانه: 800،000 تومان
LP08
- 10 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: 700،000 تومان
- قیمت سالانه: 1،200،000 تومان
به کاربران افزونه المنتور پرو پیشنهاد میشود که در اسرع وقت افزونه خود را جهت کاهش تهدیدات احتمالی به نسخه 3.11.7 یا 3.12 (آخرین نسخه) بروزرسانی کنند.
این توصیه یک سال پس از آن ارائه میشود که مشخص شد افزونه Essential Addons for Elementor دارای یک آسیب پذیری حیاتی است که منجر به اجرای کد دلخواه در وب سایت های در معرض خطر میشود.
هفته گذشته، وردپرس بروزرسانی خودکاری را برای رفع یک باگ مهم دیگر در افزونه پرداخت ووکامرس (WooCommerce Payments) منتشر کرد که به مهاجمان احراز هویت نشده، اجازه دسترسی به سایت با دسترسی مدیر (Administrator) را میداد.
آخرین دیدگاهها