06/05/2020 года команда Threat Intelligence плагина Wordfence получила сообщения об активной эксплуатации уязвимостей в двух связанных плагинах: Elementor Pro и Ultimate Addons for Elementor.
6 мая 2020 года команда Threat Intelligence плагина Wordfence получила сообщения об активной эксплуатации уязвимостей в двух связанных плагинах: Elementor Pro и Ultimate Addons for Elementor. Позднее эта активность подтвердилась.
Wordfence сообщает:
Мы выпустили правило брандмауэра, которое защищает пользователей Wordfence Premium от использования этой уязвимости. Бесплатные пользователи Wordfence будут защищены от этой уязвимости через 30 дней, 5 июня 2020 года.
Атакуются два плагина. Первым является ElementorPro, который является платной версией плагина Elementor. Этот плагин имеет уязвимость нулевого дня, которую можно использовать, если пользователи имеют открытую регистрацию.
По состоянию на 16:22 UTC, 7 мая 2020 года, Elementor выпустила версию 2.9.4 Elementor Pro где уязвимость была исправлена.
Второй затронутый плагин – Ultimate Addons for Elementor, созданный Brainstorm Force. Уязвимость в этом плагине позволяет использовать уязвимость Elementor Pro, даже если на сайте не включена регистрация пользователей.
Elementor Pro установлен более чем на 1 млн. Сайтов, а Ultimate Addons имеет установочную базу примерно в 110 000 экземпляров.
Что нужно делать
Если вы используете Wordfence Premium, ваш сайт уже получил правило брандмауэра, чтобы защитить вас от активной атаки. Если вы не используете Wordfence Premium, вы должны сделать следующее:
После выпуска патча вы можете переустановить исправленную версию ElementorPro на свой сайт и восстановить утраченную функциональность. При этом вы можете временно потерять некоторые элементы дизайна после понижения, но после переустановки Elementor Pro они вернутся. Тем не менее резервное копирование сайта всегда разумно.
Если вы видите широко распространённую инфекцию, используйте плагин безопасности для очистки вашего сайта.
Продвижение сайта для бизнеса отличается от продвижения других видов сайта. Оно имеет свои особенности, которые обсудим в этой статье. Читать… Читать дальше
Про комплексное поисковое продвижение в Яндекс и его особенности. Читать дальше
Каким должен быть сайт компании строительных материалов? Обсудим в этой статье. Читать дальше ... Читать дальше
Какие задачи решает накрутка реальных подписчиков. В чем преимущества, каковы риски и опасности. Читать дальше
Можно ли сразу создать сайт с высокой конверсией и как это сделать. Читать дальше
Домен и авторское право — это два отдельных, но иногда пересекающихся аспекта правовой защиты в Интернет. Читать дальше ... Читать дальше