Ettevaatust! Elementor Pro turvanõrkus puudutab 11 miljonit WordPressi lehte

Veebirebane
11. apr 2023

Eesti päritolu veebiturvalisuse ettevõte Patchstack (kellest oleme kirjutanud) hoiatab ühe väga levinud WordPressi disainimooduli Elementor Pro turvanõrkusest, mis puudutab väga paljusid veebilehti, sealhulgas ka Eestis.

Elementor Pro on tasuline WordPressi lehtedele välimuse andmise ja kohendamise lisandmoodul, mille abil saab oma WordPressi lehele anda programmeerimisest ja disainist põhjalikult teadmata täiesti professionaalse välimuse või seda hiljem muuta. Veebimajutuses saab muide sellesama mooduli tasuta versiooni oma WordPressi paigaldusel kasutada, kuid turvaoht tasuta versiooni ei puutu.

Märtsi teises pooles avastatud turvaoht lubab WordPressi lehel Elementor Pro plugini ehk lisandmoodulit kasutades ja paigaldatud Woocommerce´i e-poega kasutada ära ebameeldivat turvanõrkust, millega suvalised lehel autenditud kasutajad, nagu näiteks e-poe kliendid või kogukonna liikmed saavad veebiseadeid muuta, mis võib viia kogu kodulehe täieliku ülevõtmiseni.

Turvaohu avastajaks 18. märtsil oli NineTechNet ja kirjutati sellest 28. märtsil. Puudutatud on kõik plugini versioonid, mis on 3.11.6 ja vanemad. 22. märtsist on saadaval versiooniuuendus 3.11.7, millega oht on kõrvaldatud.

Seega kõik kasutajad, kes seda lisandmoodulit kasutavad, peaksid kiiremas korras oma WordPressi plugini uuendama. Võimalike tagajärgede avastamiseks peaks üle vaatama ka logifailid. Patchstacki andmetel on turvaauku üritatud ka ära kasutada.

Veebirebane

Veebimajutus.ee pakub oma klientidele mugavusteenust domeeni, e-posti, kodulehe majutuse ja tööriistade vallas. Elkdata OÜ on tegutsenud 25 aastat, teenindades igapäevaselt pea 25 000 klienti, luues neile väärtust läbi kiirete ja lihtsate veebiteenuste.

Kasutajad kes lugesid seda artiklit lugesid ka neid

Uus iseteenindus
Ära kliki võõra saadetud e-kirja lisandil! Levimas on uus ohtlik viirus
Veebimajutus Turvalisus Wordpress
Ettevaatust! Elementor Pro turvanõrkus puudutab 11 miljonit WordPressi lehte
Domeen FI Soome
Eesti ettevõtetel ja eraisikutel on nüüd võimalik registreerida .fi domeene
Tasuta HTTPS - Mis see on ja kas su kodulehel on seda vaja?
Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 25 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
Lisasime diili sinu ostukorvi, said ikka mega hea diili!

Vali paketi periood

1 kuu põhine arveldus

Kuus 12.08

Kokku 12.08

3 kuu põhine arveldus

Kuus 12.08

Kokku 36.24

6 kuu põhine arveldus

Kuus 12.08

Kokku 72.48

1 aasta põhine arveldus

Säästad 20% ehk -24.16

Kuus 10.07

Kokku 120.80

1 aasta
0.00
2 aastat
0.00
3 aastat
0.00
4 aastat
0.00
5 aastat
0.00
6 aastat
0.00
7 aastat
0.00
8 aastat
0.00
9 aastat
0.00
10 aastat
0.00