Kuu: mai 2023

Ettevaatust! Elementor Pro turvanÔrkus puudutab 11 miljonit WordPressi lehte

Eesti pĂ€ritolu veebiturvalisuse ettevĂ”te Patchstack (kellest oleme kirjutanud) hoiatab ĂŒhe vĂ€ga levinud WordPressi disainimooduli Elementor Pro turvanĂ”rkusest, mis puudutab vĂ€ga paljusid veebilehti, sealhulgas ka Eestis.

Elementor Pro on tasuline WordPressi lehtedele vÀlimuse andmise ja kohendamise lisandmoodul, mille abil saab oma WordPressi lehele anda programmeerimisest ja disainist pÔhjalikult teadmata tÀiesti professionaalse vÀlimuse vÔi seda hiljem muuta. Veebimajutuses saab muide sellesama mooduli tasuta versiooni oma WordPressi paigaldusel kasutada, kuid turvaoht tasuta versiooni ei puutu.

MĂ€rtsi teises pooles avastatud turvaoht lubab WordPressi lehel Elementor Pro plugini ehk lisandmoodulit kasutades ja paigaldatud WoocommerceÂŽi e-poega kasutada Ă€ra ebameeldivat turvanĂ”rkust, millega suvalised lehel autenditud kasutajad, nagu nĂ€iteks e-poe kliendid vĂ”i kogukonna liikmed saavad veebiseadeid muuta, mis vĂ”ib viia kogu kodulehe tĂ€ieliku ĂŒlevĂ”tmiseni.

Turvaohu avastajaks 18. mÀrtsil oli NineTechNet ja kirjutati sellest 28. mÀrtsil. Puudutatud on kÔik plugini versioonid, mis on 3.11.6 ja vanemad. 22. mÀrtsist on saadaval versiooniuuendus 3.11.7, millega oht on kÔrvaldatud.

Seega kĂ”ik kasutajad, kes seda lisandmoodulit kasutavad, peaksid kiiremas korras oma WordPressi plugini uuendama. VĂ”imalike tagajĂ€rgede avastamiseks peaks ĂŒle vaatama ka logifailid. Patchstacki andmetel on turvaauku ĂŒritatud ka Ă€ra kasutada.

Allikas: veebimajutus.ee

Loe rohkem

ParemklÔpsu funktsioon on keelatud. Sisu on kaitstud!