Elementor Pro 和 Ultimate Addons for Elementor 安全性漏洞

有使用 Elementor Pro 和 Ultimate Addons for Elementor 這兩個外掛的網站要注意一下。

免費版 Elementor 不受影響。

Ultimate Addons for Elementor 請盡快更新ˋ至 1.24.2 版本。

Elementor Pro 請盡快更新ˋ至 2.9.4 版本。

受此攻擊活動影響的插件：

第一個是 Elementor Pro，該插件具有零時差漏洞，如果用戶進行了開放註冊，就可以利用該漏洞。
第二個是 Ultimate Element for Elementor，即使站點未啟用用戶註冊，此插件中的漏洞也允許利用 Elementor Pro漏洞。

詳細說明文件：

https://www.wordfence.com/blog/2020/05/combined-attack-on-elementor-pro-and-ultimate-addons-for-elementor-puts-1-million-sites-at-risk/