Bezpečnostní díra v Elementor
(Brno, 2. 2. 2022) Pro nejrozšířenější redakční systém WordPress byl opět dostupný plugin s velmi závažnou zranitelností RCE (remote code execution). Tento plugin používá přes jeden milion uživatelů, přibližně 600.000 z nich ještě neprovedlo aktualizaci na poslední bezpečnou verzi.
Na chybu přišla technologická společnost Patchstack. Predispozicí pro tento útok jsou povolené widgety „dynamická galerie“ a „galerie produktů“.
Závažná bezpečnostní chyba se týká pluginu Essentials Addons for Elementator, který je rozšířením pro nejpoužívanější pagebuilder Elementator. Postižené jsou všechny verze starší než 5.0.5. Pokud jste tak ještě neudělali, aktualizujte tento plugin ihned.
Nejedná se o první případ závažné chyby.
Více informací na serveru Interval.cz
