הפגיעות מאפשרת למשתמשים עם הרשאות עריכה לרשום שמות משתמש וסיסמאות של מחברי האתר. שים לב, מידע זה מוצפן ודורש ממבצע זדוני שתהיה לו גישה לעריכת האתר שלך, כמו גם כוונה ויכולת לפענח מידע זה. העדכון האחרון שלנו, Elementor Pro 3.19.3 (או 3.21.0-cloud 1 עבור אתרים מתארחים), שהושק ב־22 בפברואר 2024 מסיר דאגה זו.
האם זה נוגע אלי?
אם באתר שלך יש משתמשים לא מוכרים או פוטנציאליים זדוניים עם הרשאות עריכה, עדכון זה חיוני בשבילך.
מה עלי לעשות הלאה?
עדכן לגרסה האחרונה של Elementor. באופן כללי, מומלץ להשאיר את תוספי האתר שלך מעודכנים תמיד, מכיוון שזה יכול להקטין את הסבירות לבעיות אבטחה ואי התאמה.
תוכנית באג באונטי של Elementor
זו גם הזדמנות טובה להזכיר לך שאנחנו מקבלים בברכה גילויים אתיים כחלק מתוכנית הבאג באונטי הפומבית שלנו (bugcrowd.com/elementor). אנחנו מזמינים את הקהילה שלנו לקבל תגמול על חשיפת בעיות וסיכונים פוטנציאליים ב־Elementor, ועוזרים לנו לשפר את יציבות האבטחה שלנו ולהמשיך לאפשר ליוצרי אתרים עם פלטפורמת יצירת האתרים הטובה ביותר.
תוכנית באג באונטי: https://elemn.to/bug-bounty
אם אתה זקוק לסיוע נוסף, תוכל לפנות לתמיכה על ידי מעבר ללוח הבקרה של החשבון שלך ופתיחת כרטיס.
