NaszeSeo

Z internetów

0
0

Elementor - ostrzeżenie o piętnastu podatnościach w jedenastu różnych dodatkach

Dodane 31 Marzec, 2024 przez newsy
Wydawcy oprogramowania Elementor zostały ostrzeżone o piętnastu podatnościach w jedenastu różnych dodatkach, które umożliwiają hakerom wgrywanie złośliwych plików. Jedna z tych podatności została uznana za wysokie ryzyko, ponieważ pozwala hakerom ominąć kontrole dostępu, wykonywać skrypty i uzyskiwać wrażliwe dane. Większość tych podatności to przechowywane podatności XSS, a trzy z nich to podatności dotyczące lokalnego dołączenia plików. Podatności XSS są jednym z najpopularniejszych rodzajów podatności, które można znaleźć w wtyczkach i motywach WordPressa. Różnią się one od podatności LFI, które pozwalają atakującemu na "dołączenie" szerokiego zakresu kodu, co z kolei może prowadzić do omijania ograniczeń co do działań na stronie lub uzyskiwania dostępu do wrażliwych danych. Przez brak odpowiedniej walidacji dostarczanych przez użytkownika danych, podatność LFI pozwala atakującemu na dołączenie pliku do aplikacji.
Źródło: https://www.searchenginejournal.com/vulnerabilities-in-11-elementor-addon-plugins/512611/
Komentarze (0) do "Elementor - ostrzeżenie o piętnastu podatnościach w jedenastu różnych dodatkach"

Zainteresuje Cię też:

Google patent sugeruje zastąpienie wyników wyszukiwania stronami generowanymi przez AI

Opublikowano 10-03-2026 09:30:04
W ostatnich dniach uwaga środowiska SEO skupiła się na nowo odkrytym patencie Google, który przewiduje możliwość zastąpienia tradycyjnych wyników wyszukiwania przez strony docelowe generowane przez sz [...]
Czytaj całość 0 0 0

Yoast Duplicate Post 4.6 wprowadza nowości w edytorze WordPress

Opublikowano 10-03-2026 09:29:10
Właśnie zadebiutowała wersja 4.6 wtyczki Yoast Duplicate Post, która znacząco poprawia doświadczenie edycyjne w edytorze blokowym WordPressa. Użytkownicy mogą teraz korzystać z intuicyjnie rozmieszczo [...]
Czytaj całość 0 0 0

Z ostatniej chwili