NaszeSeo

Z internetów

0
0

Elementor - ostrzeżenie o piętnastu podatnościach w jedenastu różnych dodatkach

Dodane 31 Marzec, 2024 przez newsy
Wydawcy oprogramowania Elementor zostały ostrzeżone o piętnastu podatnościach w jedenastu różnych dodatkach, które umożliwiają hakerom wgrywanie złośliwych plików. Jedna z tych podatności została uznana za wysokie ryzyko, ponieważ pozwala hakerom ominąć kontrole dostępu, wykonywać skrypty i uzyskiwać wrażliwe dane. Większość tych podatności to przechowywane podatności XSS, a trzy z nich to podatności dotyczące lokalnego dołączenia plików. Podatności XSS są jednym z najpopularniejszych rodzajów podatności, które można znaleźć w wtyczkach i motywach WordPressa. Różnią się one od podatności LFI, które pozwalają atakującemu na "dołączenie" szerokiego zakresu kodu, co z kolei może prowadzić do omijania ograniczeń co do działań na stronie lub uzyskiwania dostępu do wrażliwych danych. Przez brak odpowiedniej walidacji dostarczanych przez użytkownika danych, podatność LFI pozwala atakującemu na dołączenie pliku do aplikacji.
Źródło: https://www.searchenginejournal.com/vulnerabilities-in-11-elementor-addon-plugins/512611/
Komentarze (0) do "Elementor - ostrzeżenie o piętnastu podatnościach w jedenastu różnych dodatkach"

Zainteresuje Cię też:

Nowe możliwości z filtrem zapytań markowych w Search Console

Opublikowano 15-12-2025 20:55:36
W najnowszym wpisie na blogu Google Search Central zaprezentowano innowacyjny filtr zapytań markowych w narzędziu Search Console. Funkcjonalność ta ma na celu ułatwienie analizy danych dotyczących wyd [...]
Czytaj całość 0 0 0

Nowe narzędzie AI w Google Search Console ułatwia analizę

Opublikowano 15-12-2025 20:55:32
Właściciele stron internetowych i specjaliści SEO zyskali nowe wsparcie w postaci innowacyjnego narzędzia opartego na sztucznej inteligencji, które zrewolucjonizuje sposób analizy danych w Google Sear [...]
Czytaj całość 0 0 0

Z ostatniej chwili