La vulnérabilité permet aux utilisateurs disposant de privilèges d’édition de lister les identifiants et mots de passe des auteurs du site web. Veuillez noter que ces informations sont chiffrées et nécessitent qu’un acteur malveillant ait un accès d’édition à votre site web, ainsi qu’une intention et une capacité à déchiffrer ces informations. Notre dernière mise à jour, Elementor Pro 3.19.3 (ou 3.21.0-cloud 1 pour les sites web hébergés), lancée le 22 février 2024, met fin à cette préoccupation.
Cela me concerne-t-il ?
Si votre site pourrait avoir des utilisateurs inconnus ou potentiellement malveillants avec des privilèges d’édition, cette mise à jour est cruciale pour vous.
Que dois-je faire ensuite ?
Mettez à jour vers la dernière version d’Elementor. En général, il est recommandé de toujours maintenir vos plugins de site web à jour, car cela peut réduire la probabilité de problèmes de sécurité et d’incompatibilité.
Programme de prime aux bogues d’Elementor
C’est aussi une bonne occasion de vous rappeler que nous accueillons favorablement les divulgations éthiques dans le cadre de notre programme de prime aux bogues accessible au public (bugcrowd.com/elementor). Nous invitons notre communauté à être récompensée pour découvrir des problèmes et des risques potentiels pour Elementor, nous aidant à améliorer notre posture de sécurité et à continuer d’autonomiser les créateurs web avec la meilleure plateforme de création web.
Programme de prime aux bogues : https://elemn.to/bug-bounty
Si vous avez besoin d’assistance supplémentaire, vous pouvez contacter le support en vous rendant sur le tableau de bord de votre compte et en ouvrant un ticket.
