Elementor Pro 和 Ultimate Addons for Elementor 安全性漏洞
有使用 Elementor Pro 和 Ultimate Addons for Elementor 這兩個外掛的網站要注意一下。免費版 Elementor 不受影響。
Ultimate Addons for Elementor 請盡快更新ˋ至 1.24.2 版本。
Elementor Pro 請盡快更新ˋ至 2.9.4 版本。
受此攻擊活動影響的插件:
第一個是 Elementor Pro,該插件具有零時差漏洞,如果用戶進行了開放註冊,就可以利用該漏洞。
第二個是 Ultimate Element for Elementor,即使站點未啟用用戶註冊,此插件中的漏洞也允許利用 Elementor Pro漏洞。
詳細說明文件:
https://www.wordfence.com/blog/2020/05/combined-attack-on-elementor-pro-and-ultimate-addons-for-elementor-puts-1-million-sites-at-risk/
頁:
[1]