Categories
Noticias

Los complementos principales para la vulnerabilidad crítica de elementor.

CITACIÓN

Se ha descubierto una vulnerabilidad de un día cero en los complementos de WordPress Plus para el elementor. El exploit permite una adquisición completa. Los investigadores de seguridad recomiendan deshabilitar inmediatamente el complemento para evitar ser hackeado.

El exploit no está presente en el propio elementor, está en un complemento popular que extiende el elemento.

Vulnerabilidad cero

Una vulnerabilidad diurna cero es una vulnerabilidad que los hackers saben, pero para los cuales el desarrollador de software no tiene un parche para detenerlo.

NormalmenteSe descubre una vulnerabilidad y el desarrollador de software tiene tiempo para solucionarlo antes de que los hackers descubran la falla.

AnuncioContinue leyendo a continuación

En un escenario típico de vulnerabilidad diurna. El Flaw es conocido y explotado activamente, mientras que el software es explotado. Los desarrolladores están corriendo para descubrir cuál es la explotación.

Por eso se considera que las vulnerabilidades del Día Zero tienen una gran preocupación porque los sitios web pueden ser hackeados en el tiempo entre la vulnerabilidad se descubre y se libera un parche.

Los complementos PLUS para el explotador

Los complementos PLUS para el elementor son un suite de más de cien widgets, plantillas y bloques que extienden las posibilidades de diseño para sitios que utilizan el complemento del constructor de la página de elementor.

El elemento esUn complemento de constructor de páginas que extiende el editor nativo de WordPress para que sea más fácil crear sitios web atractivos.

La vulnerabilidad no está en el elementor, sin embargo. La vulnerabilidad existe en un complemento que extiende las capacidades de diseño del elementor.

AnunciCementContinue Lectura a continuación

¿Qué son los complementos PLUS para la vulnerabilidad de el elementor?

Hay dos tipos de complementos de elementor. Hay una versión gratuita y una versión de pago.

La falla no existe en la versión gratuita. Entonces, si está operando con la versión gratuita del complemento, entonces su sitio está seguro.

La versión de pago del complemento es insegura.

La versión de pago de Plus Addon es vulnerable

Según los investigadores de seguridad de WordFence, los módulos de registro de registro y registro de registro deEl complemento es el vector de ataque.

“Si está utilizando los complementos de complemento PLUS para elementor, le recomendamos que desactive completamente el complemento hasta que esta vulnerabilidad esté parcheada. Si la versión gratuita será suficiente para sus necesidades, puede cambiar a esa versión por el momento.

Si la funcionalidad de su sitio depende de este complemento, recomendamos eliminar completamente cualquier registro o widgets de inicio de sesión agregados por el complemento y incapacitando el registro en su sitio. Ninguna versión parcheada está disponible en el momento de esta publicación “.

Fuego se descubrió que más tarde se descubrió que deshabilitar el wid de inicio de sesión y registro de WP no es suficiente para evitar que se hackean.

” Las vulnerabilidades son Aún es explotable, incluso si el widget “WP LOINGIN & REGISTRO” está deshabilitado. Por esa razón, recomendamos desactivar temporalmente y eliminar el complemento hasta que se haya liberado un parche “.

Un parche está en las obras, pero tome medidas ahora

El desarrollador de plugin es Duro en el trabajo creando un parche. Un parche inicial se liberó rápidamente, pero los investigadores de WordFence confirmaron que no endurecía completamente el complemento contra la explotación.

Tomar medidas ahora Como se relacionaba anteriormente, WordFence recomienda desactivar completamente y eliminar el complemento. Si hay funciones de sitio que dependen del complemento, es posible instalar la versión gratuita temporalmente hasta que se publique un parche.

Es posible que no sea prudente arriesgarse y esperar un parche porque la falla es activamente ser explotado. Cita Crítico 0-día en THE Plus Addsons para Elementor permite la adquisición del sitio

Leave a Reply

Your email address will not be published. Required fields are marked *