تحديث Elementor Ecosystem (WordPress)
1565تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 إبريل, 2021
● متوسط
2021-2769
الكل
الوصف:
أصدرت Wordfence تحديثًا لمعالجة عدد من الثغرات في المنتج التالي:
- Elementor Ecosystem
- Essential Addons for Elementor (essential-addons-for-elementor-lite)
- Elementor – Header, Footer & Blocks Template (header-footer-elementor)
- Ultimate Addons for Elementor (ultimate-elementor)
- Premium Addons for Elementor (premium-addons-for-elementor)
- ElementsKit (elementskit-lite) and ElementsKit Pro (elementskit)
- Elementor Addon Elements (addon-elements-for-elementor-page-builder)
- Livemesh Addons for Elementor (addons-for-elementor)
- HT Mega – Absolute Addons for Elementor Page Builder (ht-mega-for-elementor)
- WooLentor – WooCommerce Elementor Addons + Builder (woolentor-addons)
- PowerPack Addons for Elementor (powerpack-lite-for-elementor)
- Image Hover Effects – Elementor Addon (image-hover-effects-addon-for-elementor)
- Rife Elementor Extensions & Templates (rife-elementor-extensions)
- The Plus Addons for Elementor Page Builder Lite (the-plus-addons-for-elementor-page-builder)
- All-in-One Addons for Elementor – WidgetKit (widgetkit-for-elementor)
- JetWidgets For Elementor (jetwidgets-for-elementor)
- Sina Extension for Elementor (sina-extension-for-elementor)
- DethemeKit For Elementor (dethemekit-for-elementor)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Wordfence توضيحًا لهذه التحديثات: