به گزارش the hacker news و به نقل از جامعه وردپرسی، باگ امنیتی بسیار خطرناکی که در رده High Risk طبقه بندی می شود، تمام نسخه های پرو افزونه صفحه ساز المنتور از ورژن Elementor Pro 3.11.6 و به قبل را تهدید می کند.
این رخنه امنیتی به هکرها اجازه می دهد یک کاربر جدید با نقش مدیر ایجاد و ضمن دسترسی کامل به ادمین، کلیه صفحات وبسایت را به دامنه ای دیگر ریدایرکت و اقدام به سرقت داده های حساس کاربران و سواستفاده باج افزاری کند. اهمیت این باگ از آنجایی در طبقه بندی ریسک بالا قرار گرفته که هکرها بی نیاز از مجوز ساخت کاربر و حتی با غیرفعال بودن امکان ثبت نام نیز قادر به آپلود فایل های Zip و PHP بوده و بسادگی یک نقش کاربری ساده را به فول ادمین تغییر می دهند.
توصیه می کنیم سریعا افزونه المنتور رایگان را به نسخه 3.11 و المنتور پرو را به نسخه 3.11.7 یا 3.12 و همچنین ووکامرس را به نسخه 7.5.1 بروزرسانی کنید. طبق گفته المنتور این خطر در نسخه پرو 3.11.7 به بالا رفع شده است.
تحریریه ژاکت
مشاهده تیم تحریریه
