1. David Wu首页
  2. WordPress
  3. WordPress建站教程

网站建设使用Elementor Pro严重漏洞-WordPress安装教程

WordFence报告说Elementor Pro具有关键零日漏洞利用。该漏洞于2020年5月7日刚刚得到修复。据报道,正在积极利用未修补的版本。 Elementor刚刚发布了Pro版本2.9.4,其中包含针对关键文件上传漏洞的修复程序 WP网站建设 两个Elementor插件易受攻击 根据WordFence WP网站建设

WordFence报告说Elementor Pro具有关键零日漏洞利用。该漏洞于2020年5月7日刚刚得到修复。据报道,正在积极利用未修补的版本。

Elementor刚刚发布了Pro版本2.9.4,其中包含针对关键文件上传漏洞的修复程序

WordPress网站建设

WordPress网站建设

两个Elementor插件易受攻击

根据WordFence的说法,涉及两个插件,每个插件都有一个漏洞。

Elementor Pro是一个易受攻击的插件

Elementor Pro是Elementor WordPress页面构建器插件的付费版本。此漏洞不会影响Elementor插件的免费版本。

根据WordFence,该漏洞被评为“严重”。

为了利用此漏洞,需要在网站上注册黑客。

如果您运行由Elementor Pro驱动的WordPress网站,并且允许网站访问者注册以便对网站进行评论或作出贡献,那么您可能会受到攻击。

但是,如果您的Elementor Pro WordPress网站没有注册用户,您可能仍然会面临风险。

您可能仍会处于危险之中的原因是因为另一个插件Ultimateorons for Elementor,即使禁止注册,也允许黑客注册为订户。

这意味着,用于Elementor的Ultimate Addons插件允许黑客入侵Elementor Pro。

根据WordFence:

“由于目前未修复此漏洞,我们将排除任何进一步的信息。

我们通过另一家供应商获得的数据表明Elementor团队正在开发补丁。我们已经与Elementor联系,在发布之前没有立即收到对此的确认。”

极致漏洞的终极插件

易受攻击的第二个插件是Elementor的Ultimate Addons插件。如果关闭了用户注册,则该漏洞使黑客能够利用Elementor Pro漏洞。

目前,有一个新发布的补丁可修复Elementor Pro漏洞。将Elementor Pro更新到2.9.4版以进行保护。

还有一个补丁可以修复Elementor的Ultimate Addons插件(此处说明)。

通过升级Ultimate Addons插件(如果已安装),从理论上讲,只要禁止用户注册,就可以阻止黑客利用Elementor Pro网站。

如何保护您的Elementor Pro网站

WordFence建议将Elementor Pro更新到版本2.9.4。

Elementor Pro更新后,您将免受黑客攻击。

原创文章,作者:网站建设,如若转载,请注明出处:https://www.davidwu.net/archives/131070

服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

邮箱地址不会被公开。 必填项已用*标注