WordPress Elementor Açığı

Wordpress Elementor Açığı
Wordpress Elementor Açığı

WordPress Elementor Açığı, 3rd Party Elementor eklenti güvenlik açığı +1 milyonu etkiler Elementor Açığı için Brainstorm Force eklentilerinde, bir milyondan fazla web sitesini etkileyen iki güvenlik açığı keşfedildi.

Wordpress Elementor Açığı
WordPress Elementor Açığı

Elementor için Ultimate Addons eklentisinin yayıncısı, müşterilere eklentilerinden ikisini etkileyen bir güvenlik açığını bildirdi. Bu, Brainstorm Force’un Elementor eklentisindeki güvenlik açıklarını düzeltmek için bu yıl üçüncü kez yayınladığı güncelleme.


Ayrıca şu Haberimizi de Okuyunuz: WordPress Gutenberg 10.2


WordPress Elementor Açığı

Mart 2021’de üç WordPress Elementor Güvenlik açığını çözmek için beyin fırtınası yaptı Bu, Brainstorm Force’un Mart 2021’de düzelttiği bir kaç açıktır.

Elementor eklentileriyle ilgili üç ayrı güvenlik açığının listesidir:

  • Sürüm 1.30.0-Sabit-30 Mart 2021 Düzenleyicide izin verilen seçenekler, daha iyi güvenlik politikaları uygulamak için geliştirilmiştir.
  • Sürüm 4.1.7-önemli güncelleme 9 Mart 2021 Güvenlik açığı düzeltildi –
  • en son yama Sürüm 4.1.6-Önemli güncelleme 8 Mart 2021 Hata düzeltme kaydı widget’ı

Power WordPress Elementor güvenlik açıkları için beyin fırtınası sonucu açıkları kapattı!!!

WordPress Elementor için Ultimate Addons eklentisinin yayıncısı, müşterilere eklentilerinden ikisini etkileyen bir güvenlik açığını bildirdi. Bu, Brainstorm Force’un Elementor Açığı düzeltmek için bu yıl üçüncü kez yayınladığı gönderiyi güncelleme yaptı.

Etkilenen iki eklenti, popüler WordPress Elementor sayfa oluşturucu eklentisinin eklentileridir. Eklenti, Elementor Page Builder eklentisinin işlevlerini ve özelliklerini genişleten üçüncü taraf bir eklentidir. Kırılgan eklenti, üçüncü taraf Brainstorm Force tarafından yayınlandı.


Ayrıca şu Haberimizi de Okuyunuz: WordPress HTTP’den HTTPS Dönüştürme


Elementor WordPress

  • Elementor için Ultimate Eklentiler
  • Elementor – Üstbilgi, Altbilgi ve Bloklar Şablonu

Wordfence güvenlik ekibi, Brainstorm Force tarafından gönderilen bir e-postadan güvenlik açığının farkında olduklarını ve birkaç saat içinde yanıt verdiklerini belirtti.

E-posta yoluyla: “Her güncellemede, ekibin kullanması için Wordfence’te bildirilen güvenlik açıklarını düzeltiriz. Bunlar, Elementor ekibinin kısa süre önce 3.1.2 sürümünde düzelttiği şeylere çok benzer. “

Brainstorm Force tarafından bahsedilen Elementor açığı, kötü niyetli bilgisayar korsanlarının tam web sitesi ele geçirme aşamasına girmesine olanak tanıyan “depolanmış siteler arası komut dosyası güvenlik açığı” olarak adlandırılır.

(Oku: WordPress Elementor 2021)

Depolanan siteler arası komut dosyası güvenlik açıkları

Brainstorm Force, yamalı güvenlik açıklarının siteler arası betik çalıştırma güvenlik açıkları olduğunu açıkça belirtmedi. Sabit güvenlik açıklarını Elementor sayfa oluşturucu yazılımı tarafından yamalanan güvenlik açıklarıyla karşılaştırdılar. Depolanan siteler arası komut dosyası çalıştırma güvenlik açıkları, kötü amaçlı komut dosyalarının doğrudan bir web sitesine yüklendiği güvenlik açıklarıdır.

Genel olarak, bu tür bir güvenlik açığının, tıklanan bir bağlantıyla bağlantılı başka bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı olan Yansıtılmış XSS’den daha ciddi olduğuna inanılmaktadır.

Etkilenen web sitesinde bulunan, depolanan XSS güvenlik açığının bulunduğu bağlantıya tıklamaya gerek yoktur.

WordPress Elementor Açığı

Wordfence, güvenlik açığının ayrıntılarını yayınlamadı. Şimdiye kadar, bu güvenlik açığının tek açıklaması, Elementor sayfa oluşturucu güvenlik açığına benzer olan Brainstorm Force tarafından sağlandı.

Ancak, Brainstorm Force, eklenti güvenlik açığının depolanan bir XSS güvenlik açığı olduğunu açıkça belirtmedi. XSS güvenlik açıkları olan Elementor güvenlik açıklarına benzerler.

Yardıma ihtiyacınız olursa bizimle iletişime geçmek için “yorumlarda sorularınızı belirtin. WordPress Elementor Açığı Sorunuzu da bu şekilde yanıtlamış oluruz. Bizleri sosyal medya adreslerimizden takip edebilirsiniz. Ayrıca Diğer WordPress Haberleri Bültenimize de Göz gezdirmenizi de İsteriz.


Ayrıca şu Haberimizi de Okuyunuz: WordPress Internet Explorer