Tým Wordfence Threat Intelligence v úterý 23. února našel sadu uložených zranitelností Cross-Site Scripting ve WordPress pluginu Elementor. Tento plugin je aktuálně využíván u více než 7 milionů webů.
Chyby v zabezpečení umožnily každému uživateli, který má přístup k editoru Elementor, a to včetně přispěvatelů, přidat k příspěvkům JavaScript. K jeho spuštění by došlo v případě, že by byl příspěvek zobrazen, upraven nebo zobrazen v náhledu jiným uživatelem webu, a mohl by být použit k převzetí webu, pokud by obětí byl správce.
Výše uvedené chyby v zabezpečení byly opraveny ve 3.1.4 a uživatelům pluginu Elementor je důrazně doporučeno, aby systém aktualizovali na nejnovější dostupnou verzi.
Více informací najdete na webu Wordfence.com.
čeština 
slovenčina 
english