جستجو برای:
سبد خرید 0
  • دوره های شروع کسب و کار اینترنتی
  • دریافت کد تخفیف 20%
  • مقالات
  • خدمات
  • قالب آماده المنتور
  • فروشگاه ساز
  • وب سرویس پیامک
  • درباره ما
  • تماس با ما
  • ریپورتاژ
  • خرید هاست
  • ورود / ثبت نام
  • دوره
  • مقالات
  • خدمات
  • فروشگاه ساز
  • سامانه پیامک برای سایت
0
کسب و کار اینترنتی با ایکارسو
  • خانه
  • مقالاتداغ
    • +30 ایده کسب و کار اینترنتی در سال 1400: ایده کسب درامد از اینترنت همراه با مدل درآمدی
    • آموزش طراحی سایت با وردپرس 0تا100 +فیلم آموزشی
    • آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
    • افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس
    • افزونه و قالب وردپرس
  • پادکستجدید
  • دانلود رایگان
    • دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی
    • دانلود رایگان جلسه اول فیلم آموزش طراحی سایت با وردپرس
    • دانلود رایگان ساخت فروشگاه اینترنتی
    • دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • دوره ها
    • نحوه سفارش محصولات
    • روش های پرداخت
  • درباره ما
  • تماس با ما
    • مشاوره رایگان
    • ثبت پیشنهاد، شکایت
    • قوانین و مقررات
  • فروشگاه ساز
  • ریپورتاژ
  • خرید هاست
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
شروع کنید

وبلاگ

کسب و کار اینترنتی با ایکارسو > مقالات > امنیت وردپرس > اخبار امنیتی وردپرس > مشکل امنیتی جدید در The Plus Addons for Elementor

مشکل امنیتی جدید در The Plus Addons for Elementor

اسفند 24, 1399
ارسال شده توسط اسماعیل منصوری
اخبار امنیتی وردپرس, امنیت وردپرس

به روزرسانی 2: از اواخر 9 مارس 2021 ، آسیب پذیری ها به طور کامل در نسخه 4.1.7 اصلاح شده اند. ما به شدت توصیه می کنیم برای ایمن نگه داشتن سایت های خود سریعاً به این نسخه به روزرسانی کنید. با تشکر ویژه از توسعه دهندگان افزونه برای کار در اسرع وقت برای حل این مشکلات.

به روزرسانی 1: در تاریخ 9 مارس 2021 ، آسیب پذیری هنوز به طور کامل اصلاح نشده است. توسعه دهنده پلاگین اندکی پس از افشای ما نسخه ای وصله از پلاگین (4.1.6) را منتشر کرد ، با این حال ، به روزرسانی به طور کامل آسیب پذیری را برطرف نمی کند. ما در حال تماس با توسعه دهنده هستیم و آنها به سرعت در حال رفع مشکلات اضافی هستند ، انتظار داریم که به زودی وصله جدیدی منتشر شود. پس از انتشار پچ کاملاً کافی ، این پست را به روز خواهیم کرد.

 

امروز ، 8 مارس 2021 ، تیم Wordfence Threat Intelligence از یک 0 روز حساس در The Plus Addons for Elementor مطلع شدند ، یک افزونه برتر که ما تخمین می زنیم بیش از 30000 نصب داشته باشد. این آسیب پذیری صبح امروز توسط شرکت میزبان Seravo به WPScan گزارش شد . این نقص این امکان را برای مهاجمان ایجاد می کند که در صورت فعال بودن ثبت نام کاربر ، همراه با ورود به سیستم به عنوان سایر کاربران مدیریتی ، حساب های کاربری جدید مدیریتی را در سایت های آسیب پذیر ایجاد کنند.

Plus Addons for Elementor Lite ، نسخه رایگان همان توسعه دهنده ، به نظر نمی رسد در برابر این سوerable استفاده آسیب پذیر باشد.

مشتریان Wordfence Premium در 8 مارس 2021 قانونی برای محافظت در برابر بهره برداری فعال از این آسیب پذیری دریافت کردند. کاربران Wordfence که هنوز از نسخه رایگان استفاده می کنند در 7 آوریل 2021 محافظت می شوند.

اگر از پلاگین Plus Plus برای Elementor استفاده می کنید ، اکیداً توصیه می کنیم پلاگین را غیرفعال کرده و به طور کامل حذف کنید تا زمانی که این آسیب پذیری وصله شود. اگر نسخه رایگان برای نیازهای شما کافی است ، می توانید فعلاً به آن نسخه بروید. اگر عملکرد سایت شما به این افزونه وابسته است ، توصیه می کنیم ابزارک های ثبت نام یا ورود به سیستم توسط افزونه را به طور کامل حذف کرده و ثبت نام را در سایت خود غیرفعال کنید. در زمان انتشار این نسخه هیچ نسخه وصله ای موجود نیست.

توضیحات:
افزونه  : افزونه های اضافی برای پلاگین The Plus Addons for Elementor
نسخه های تحت تأثیر: <= 4.1.6
ID CVE: 2021-24175
امتیاز CVSS: 9.8 (انتقادی)
CVSS بردار: CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H
نسخه کاملاً وصله دار: 4.1.7
The Plus Addons for Elementor افزونه ای است که برای افزودن چندین ابزارک اضافی جهت استفاده در کنار Elementor طراحی شده است. یکی از این ابزارک ها امکان افزودن فرم ورود به سیستم و ثبت نام کاربر را به صفحه Elementor اضافه کرد. متأسفانه ، این قابلیت به طور نامناسب پیکربندی شده است و به مهاجمان اجازه می دهد تا به عنوان کاربر اداری ثبت نام کنند یا به عنوان یک کاربر مدیریتی دیگر وارد سیستم شوند.

لازم به ذکر است که حتی اگر صفحه ورود یا ثبت نام فعال که با افزونه ایجاد شده باشد ، از این آسیب پذیری همچنان می توان بهره برد . این بدان معنی است که هر سایتی که این افزونه را اجرا کند در معرض خطر قرار دارد.

در حال حاضر ، به دلیل آسیب پذیری فعال بهره برداری شده ، ما جزئیات بسیار کمی را منتشر می کنیم. ممکن است تصمیم بگیریم در آینده جزئیات بیشتری را منتشر کنیم ، اما در همین حال توصیه می کنیم اقدامات مناسبی را برای ایمن سازی سایت خود انجام دهید.

 

در پست امروز ، ما جزئیات آسیب پذیری روز صفر را که به طور فعال در The Plus Addons for Elementor مورد سو استفاده قرار می گیرد ، شرح دادیم ، افزونه ای که به مهاجمان غیرمجاز اجازه می دهد مجوزهای خود را در یک نصب آسیب پذیر وردپرس افزایش دهند. می توان از این طریق برای به دست گرفتن کامل یک سایت وردپرس استفاده کرد. این آسیب پذیری در حال حاضر از امروز صبح جبران نشده است و بنابراین ، ما اکیداً توصیه می کنیم پلاگین را تا زمان انتشار پچ غیرفعال و حذف کنید.

کاربرانی که افزونه وردفنس پرمیوم را نصب دارند، در 8 مارس 2021 قانونی برای محافظت در برابر بهره برداری فعال از این آسیب پذیری دریافت کردند. کاربران Wordfence که هنوز از نسخه رایگان استفاده می کنند در 7 آوریل 2021 محافظت می شوند.

لطفاً این پست را به طور گسترده ارسال کرده و به اشتراک بگذارید تا افرادی که از این افزونه آسیب پذیر استفاده می کنند بتوانند برای محافظت از سایتهای خود سریع اقدام کنند زیرا این آسیب پذیری روز صفر در حال حاضر در طبیعت مورد سو استفاده قرار می گیرد.

 

درباره اسماعیل منصوری

از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی

نوشته‌های بیشتر از اسماعیل منصوری
بعدی هدایت کاربر به صفحه خاص پس از حذف کوپن تخفیف توسط کاربر
قبلی غیرفعال کردن تمام درگاه های پرداخت در ووکامرس

دیدگاهتان را بنویسید لغو پاسخ





کسب درآمد از اینترنت بدون سرمایه اولیه

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی کسب درآمد از سایت با تولیدمحتوا

شما هم دنبال کسب درآمد از اینترنت بدون سرمایه اولیه هستید، پس برای توضیحات بیشتر روی تصویر بالا کلیک کنید

محصول آموزشی طراحی سایت بدون کدنویسی

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی طراحی سایت بدون کدنویسی

اگر شما هم می خواهید بدون برنامه نویسی هر سایتی مثل همین سایت را راه اندازی کنید، روی عکس بالا کلیک کنید

آموزش طراحی سایت با وردپرس

فیلم آموزش طراحی سایت با وردپرس

دانلود رایگان آموزش طراحی سایت با وردپرس

جلسه اول طراحی سایت با وردپرس، شامل مفاهیم پایه و اساسی که هر فردی که می خواهد سایت طراحی کنید باید بداند

دانلود رایگان ساخت فروشگاه اینترنتی

ساخت فروشگاه اینترنتی

دانلود رایگان آموزش ساخت فروشگاه اینترنتی

دریافت رایگان جلسه 1 و 2 آموزش ساخت فروشگاه اینترنتی

آموزش امنیت وردپرس

آموزش امنیت وردپرس

دانلود رایگان آموزش امنیت وردپرس

قبل از اینکه مشکل امنیتی، باعث نفوذ به سایت، شود با روش های افزایش امنیت وردپرس آشناشوید.

دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

 دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

دانلود کتاب راه اندازی کسب و کار اینترنتی

راهنمای سریع راه اندازی کسب و کار اینترنتی

دسته‌ها
آخرین دیدگاه‌ها
  • محمد حسن در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • محمد در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • محمد در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • پیمان مشکبو در قالب وردپرسی بیت کوین و استخراج رمزارز creptaam
  • نسا کریمی در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
لوگوی اعتماد زرین پال
رسالت ما
باتوجه به نیاز به مهاجرت کسب و کار سنتی به کسب و کار اینترنتی، و کسب درامد از اینترنت سایت ایکارسو، از شروع کسب و کار اینترنتی همراه شماست.

برای راه اندازی سایت می توانید اموزش های مربوط طراحی سایت بدون کدنویسی که با استفاده از ورپرس است، استفاده کنید. (اموزش طراحی سایت با وردپرس)

برای درامد زایی یا هر هدفی که برای راه اندازی سایت داشته اید، می توایند از آموزش های بازاریابی اینترنتی مثل بازاریابی ایمیلی، سئو استفاده کنید.

تخفیف 20% تهیه محصولات

برای عضویت در خبرنامه  و دریافت کد تخفیف 20% فرم زیر را تکمیل کنید.

 

© 2021 ایکارسو. تمامی حقوق محفوظ است . توصیه ایکارسو هاست وردپرس وب‌رمز
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ikarsoo.com/?p=78909
ورود ×
رمز عبور خود را فراموش کرده اید؟
ورود با رمز عبور یکبار مصرف
ارسال مجدد رمز عبور یکبار مصرف(00:30)
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+93) Afghanistan
  • (+355) Albania
  • (+213) Algeria
  • (+1) American Samoa
  • (+376) Andorra
  • (+244) Angola
  • (+1) Anguilla
  • (+1) Antigua
  • (+54) Argentina
  • (+374) Armenia
  • (+297) Aruba
  • (+61) Australia
  • (+43) Austria
  • (+994) Azerbaijan
  • (+973) Bahrain
  • (+880) Bangladesh
  • (+1) Barbados
  • (+375) Belarus
  • (+32) Belgium
  • (+501) Belize
  • (+229) Benin
  • (+1) Bermuda
  • (+975) Bhutan
  • (+591) Bolivia
  • (+599) Bonaire, Sint Eustatius and Saba
  • (+387) Bosnia and Herzegovina
  • (+267) Botswana
  • (+55) Brazil
  • (+246) British Indian Ocean Territory
  • (+1) British Virgin Islands
  • (+673) Brunei
  • (+359) Bulgaria
  • (+226) Burkina Faso
  • (+257) Burundi
  • (+855) Cambodia
  • (+237) Cameroon
  • (+1) Canada
  • (+238) Cape Verde
  • (+1) Cayman Islands
  • (+236) Central African Republic
  • (+235) Chad
  • (+56) Chile
  • (+86) China
  • (+57) Colombia
  • (+269) Comoros
  • (+682) Cook Islands
  • (+225) Côte d'Ivoire
  • (+506) Costa Rica
  • (+385) Croatia
  • (+53) Cuba
  • (+599) Curaçao
  • (+357) Cyprus
  • (+420) Czech Republic
  • (+243) Democratic Republic of the Congo
  • (+45) Denmark
  • (+253) Djibouti
  • (+1) Dominica
  • (+1) Dominican Republic
  • (+593) Ecuador
  • (+20) Egypt
  • (+503) El Salvador
  • (+240) Equatorial Guinea
  • (+291) Eritrea
  • (+372) Estonia
  • (+251) Ethiopia
  • (+500) Falkland Islands
  • (+298) Faroe Islands
  • (+691) Federated States of Micronesia
  • (+679) Fiji
  • (+358) Finland
  • (+33) France
  • (+594) French Guiana
  • (+689) French Polynesia
  • (+241) Gabon
  • (+995) Georgia
  • (+49) Germany
  • (+233) Ghana
  • (+350) Gibraltar
  • (+30) Greece
  • (+299) Greenland
  • (+1) Grenada
  • (+590) Guadeloupe
  • (+1) Guam
  • (+502) Guatemala
  • (+44) Guernsey
  • (+224) Guinea
  • (+245) Guinea-Bissau
  • (+592) Guyana
  • (+509) Haiti
  • (+504) Honduras
  • (+852) Hong Kong
  • (+36) Hungary
  • (+354) Iceland
  • (+91) India
  • (+62) Indonesia
  • (+98) Iran
  • (+964) Iraq
  • (+353) Ireland
  • (+44) Isle Of Man
  • (+972) Israel
  • (+39) Italy
  • (+1) Jamaica
  • (+81) Japan
  • (+44) Jersey
  • (+962) Jordan
  • (+7) Kazakhstan
  • (+254) Kenya
  • (+686) Kiribati
  • (+965) Kuwait
  • (+996) Kyrgyzstan
  • (+856) Laos
  • (+371) Latvia
  • (+961) Lebanon
  • (+266) Lesotho
  • (+231) Liberia
  • (+218) Libya
  • (+423) Liechtenstein
  • (+370) Lithuania
  • (+352) Luxembourg
  • (+853) Macau
  • (+389) Macedonia
  • (+261) Madagascar
  • (+265) Malawi
  • (+60) Malaysia
  • (+960) Maldives
  • (+223) Mali
  • (+356) Malta
  • (+692) Marshall Islands
  • (+596) Martinique
  • (+222) Mauritania
  • (+230) Mauritius
  • (+262) Mayotte
  • (+52) Mexico
  • (+373) Moldova
  • (+377) Monaco
  • (+976) Mongolia
  • (+382) Montenegro
  • (+1) Montserrat
  • (+212) Morocco
  • (+258) Mozambique
  • (+95) Myanmar
  • (+264) Namibia
  • (+674) Nauru
  • (+977) Nepal
  • (+31) Netherlands
  • (+687) New Caledonia
  • (+64) New Zealand
  • (+505) Nicaragua
  • (+227) Niger
  • (+234) Nigeria
  • (+683) Niue
  • (+672) Norfolk Island
  • (+850) North Korea
  • (+1) Northern Mariana Islands
  • (+47) Norway
  • (+968) Oman
  • (+92) Pakistan
  • (+680) Palau
  • (+970) Palestine
  • (+507) Panama
  • (+675) Papua New Guinea
  • (+595) Paraguay
  • (+51) Peru
  • (+63) Philippines
  • (+48) Poland
  • (+351) Portugal
  • (+1) Puerto Rico
  • (+974) Qatar
  • (+242) Republic of the Congo
  • (+40) Romania
  • (+262) Runion
  • (+7) Russia
  • (+250) Rwanda
  • (+290) Saint Helena
  • (+1) Saint Kitts and Nevis
  • (+508) Saint Pierre and Miquelon
  • (+1) Saint Vincent and the Grenadines
  • (+685) Samoa
  • (+378) San Marino
  • (+239) Sao Tome and Principe
  • (+966) Saudi Arabia
  • (+221) Senegal
  • (+381) Serbia
  • (+248) Seychelles
  • (+232) Sierra Leone
  • (+65) Singapore
  • (+1) Sint Maarten
  • (+421) Slovakia
  • (+386) Slovenia
  • (+677) Solomon Islands
  • (+252) Somalia
  • (+27) South Africa
  • (+82) South Korea
  • (+211) South Sudan
  • (+34) Spain
  • (+94) Sri Lanka
  • (+1) St. Lucia
  • (+249) Sudan
  • (+597) Suriname
  • (+268) Swaziland
  • (+46) Sweden
  • (+41) Switzerland
  • (+963) Syria
  • (+886) Taiwan
  • (+992) Tajikistan
  • (+255) Tanzania
  • (+66) Thailand
  • (+1) The Bahamas
  • (+220) The Gambia
  • (+670) Timor-Leste
  • (+228) Togo
  • (+690) Tokelau
  • (+676) Tonga
  • (+1) Trinidad and Tobago
  • (+216) Tunisia
  • (+90) Turkey
  • (+993) Turkmenistan
  • (+1) Turks and Caicos Islands
  • (+688) Tuvalu
  • (+1) U.S. Virgin Islands
  • (+256) Uganda
  • (+380) Ukraine
  • (+971) United Arab Emirates
  • (+44) United Kingdom
  • (+1) United States
  • (+598) Uruguay
  • (+998) Uzbekistan
  • (+678) Vanuatu
  • (+58) Venezuela
  • (+84) Vietnam
  • (+681) Wallis and Futuna
  • (+212) Western Sahara
  • (+967) Yemen
  • (+260) Zambia
  • (+263) Zimbabwe
مرورگر شما از HTML5 پشتیبانی نمی کند.

شماره تماس و شماره واتساپ: 09108070488 

ایمیل من: ikarsooco@Gmail.com

ایکارسو در شبکه های اجتماعی