La vulnerabilità consente agli utenti con privilegi di modifica di elencare login e password degli autori del sito web. Si prega di notare che queste informazioni sono crittografate e richiedono che un malintenzionato abbia accesso di modifica al tuo sito web, nonché l’intenzione e la capacità di decrittografare queste informazioni. Il nostro ultimo aggiornamento, Elementor Pro 3.19.3 (o 3.21.0-cloud 1 per i siti web ospitati), rilasciato il 22 febbraio 2024, mette a tacere questa preoccupazione.
Questo mi riguarda?
Se il tuo sito potrebbe avere utenti sconosciuti o potenzialmente dannosi con privilegi di modifica, questo aggiornamento è fondamentale per te.
Cosa devo fare ora?
Aggiorna all’ultima versione di Elementor. In generale, si consiglia di mantenere sempre aggiornati i plugin del tuo sito web, in quanto ciò può ridurre la probabilità di problemi di sicurezza e incompatibilità.
Programma di bug bounty di Elementor
Questa è anche una buona opportunità per ricordarti che accogliamo con favore le divulgazioni etiche come parte del nostro programma Bug Bounty pubblicamente disponibile (bugcrowd.com/elementor). Invitiamo la nostra comunità a essere ricompensata per aver scoperto problemi e potenziali rischi per Elementor, aiutandoci a migliorare la nostra posizione di sicurezza e a continuare a fornire ai creatori web la migliore piattaforma di creazione web.
Programma Bug Bounty: https://elemn.to/bug-bounty
Se hai bisogno di ulteriore assistenza, puoi contattare il supporto andando alla dashboard del tuo account e aprendo un ticket.
