Bregusrwydd Beirniadol Elementor Pro – Cyfnodolyn Peiriant Chwilio

Mae WordFence yn adrodd bod gan Elementor Pro fregusrwydd bregusrwydd diwrnod dim beirniadol. Nid yw'r bregusrwydd hwn wedi'i glytio ac mae'n cael ei ddefnyddio'n weithredol.

Mae dau ategyn Elementor yn agored i niwed

Yn ôl WordFence, mae dau ategyn dan sylw sy'n agored i niwed.

Mae Elementor Pro yn ategyn bregus

Elementor Pro yw'r fersiwn taledig o ategyn adeiladwr tudalen WordPress Elementor. Nid yw'r bregusrwydd hwn yn effeithio ar fersiwn am ddim yr ategyn Elementor.

Mae'r bregusrwydd yn cael ei raddio'n "hanfodol" yn ôl WordFence.

Byddai angen cofrestru haciwr ar y wefan er mwyn manteisio ar y bregusrwydd.

Os ydych chi'n rhedeg gwefan WordPress gydag Elementor Pro ac yn caniatáu i ymwelwyr gwefan gofrestru i roi sylwadau neu gyfrannu at y wefan, yna efallai y byddwch chi'n agored i niwed.

Fodd bynnag, os nad oes gan eich gwefan Elementor Pro WordPress unrhyw ddefnyddwyr cofrestredig, efallai y byddwch mewn perygl o hyd.

Y rheswm y gallech fod mewn perygl o hyd yw oherwydd bod ategyn Ultimate Addons arall ar gyfer Elementor yn caniatáu i haciwr gofrestru fel tanysgrifiwr, hyd yn oed os yw cofrestru wedi'i wahardd.

Mae hynny'n golygu bod yr ategyn Ultimate Addons ar gyfer Elementor yn caniatáu i haciwr hacio Elementor Pro.

Yn ôl WordFence:

“Oherwydd nad yw’r bregusrwydd wedi’i gywiro ar hyn o bryd, rydym yn eithrio unrhyw wybodaeth ychwanegol.

Mae gennym ddata trwy werthwr arall sy'n nodi bod tîm Elementor yn gweithio ar ddarn. Rydym wedi cysylltu ag Elementor ac ni chawsom unrhyw gadarnhad ar unwaith o hyn cyn ei gyhoeddi. "

Ategion Ultimate ar gyfer Bregusrwydd Elementor

Yr ail ategyn sy'n agored i niwed yw'r ategyn Ultimate Addons ar gyfer Elementor. Mae'r bregusrwydd yn caniatáu i haciwr ecsbloetio bregusrwydd Elementor Pro os yw cofrestriad defnyddiwr yn anabl.

Ar hyn o bryd nid oes darn ar gael i drwsio bregusrwydd Elementor Pro.

Ond mae darn i atgyweirio'r ategion diffiniol ar gyfer yr ategyn Elementor (cyfarwyddiadau yma).

Trwy ddiweddaru ategyn Ultimate Addons (os ydych wedi'i osod), mewn theori, gallwch atal haciwr rhag manteisio ar safle Elementor Pro, cyhyd â bod cofrestriadau defnyddwyr wedi'u gwahardd.

Sut i amddiffyn eich gwefan Elementor Pro

Mae WordFence yn argymell israddio i'r fersiwn am ddim o Elementor (ar gael yma). Nid yw'r fersiwn hon o Elementor Page Builder yn agored i niwed.

Ar ôl i Elementor Pro gael ei glytio, gallwch chi uwchraddio i fersiwn pro glytiog yr ategyn a bod yn ddiogel rhag hacio.

Darllenwch y cyhoeddiad WordFence:

Mae ymosodiad combo Elementor Pro ac Ultimate Addons ar gyfer Elementor yn peryglu 1 miliwn o safleoedd