طبق گفته BleepingComputer، افزونه Elementor Pro نسخه 3.11.7 یک آسیبپذیری حیاتی را برطرف میکند که در ترکیب با افزونه WooCommerce در حال اجرا در سایت به هر کاربر تأیید شده (مانند نقش مشترک یا کاربر مشتری) اجازه میدهد هر تنظیمات وردپرس را در سایت به روز کند.
این کار از طریق اکشن AJAX Elementor انجام میشود.
این آسیبپذیری هنگام استفاده از نسخههای Elementor Pro قبل از 3.11.7 قابل سوء استفاده است.
علاوه بر این، آسیبپذیریهای دیگری در افزونههای وردپرس مانند Essential Addons برای Elementor و یک آسیبپذیری اجرای کد از راه دور در Elementor وجود دارد.
برای محافظت از وب سایت خود در برابر این آسیبپذیریها، مهم است که افزونههای وردپرس خود را به روز نگه دارید و از افزونههای امنیتی مانند Wordfence یا Sucuri استفاده کنید. همچنین استفاده از رمزهای عبور قوی و احراز هویت دومرحلهای مهم است.
در پایان، مهم است که مراقب باشید و با به روز نگه داشتن افزونههای خود و استفاده از افزونههای امنیتی، وب سایت خود را ایمن نگه دارید. این به جلوگیری از سوء استفاده مهاجمان از آسیبپذیریها و به خطر انداختن امنیت وب سایت شما کمک میکند.
