Het beveiligingslek stelt gebruikers met bewerkingsrechten in staat om inloggegevens en wachtwoorden van de auteurs van de website op te vragen. Let op: deze informatie is versleuteld en vereist dat een kwaadwillende actor bewerkingstoegang tot uw website heeft, evenals de intentie en het vermogen om deze informatie te ontsleutelen. Onze nieuwste update, Elementor Pro 3.19.3 (of 3.21.0-cloud 1 voor gehoste websites), gelanceerd op 22 februari 2024, neemt deze zorg weg.
Betreft dit mij?
Als uw site mogelijk onbekende of potentieel kwaadwillende gebruikers heeft met bewerkingsrechten, is deze update cruciaal voor u.
Wat moet ik nu doen?
Update naar de nieuwste versie van Elementor. Over het algemeen wordt aanbevolen om uw website plugins altijd up-to-date te houden, omdat dit de kans op beveiligings- en compatibiliteitsproblemen kan verminderen.
Elementor’s bug bounty programma
Dit is ook een goede gelegenheid om u eraan te herinneren dat we ethische meldingen verwelkomen als onderdeel van ons openbaar beschikbare Bug Bounty programma (bugcrowd.com/elementor). We nodigen onze community uit om beloond te worden voor het ontdekken van problemen en potentiële risico’s voor Elementor, waardoor we onze beveiligingspositie kunnen versterken en webcreators kunnen blijven ondersteunen met het beste webcreatie platform.
Bug Bounty Programma: https://elemn.to/bug-bounty
Als u aanvullende hulp nodig heeft, kunt u contact opnemen met de ondersteuning door naar het dashboard van uw account te gaan en een ticket te openen.
