كيفية إنشاء موقع ويب أو مدونة في عام 2022 - دليل مجاني وسهل لبناء موقع ويب

Elementor Pro Critical Hulnerability – مجلة محرك البحث

Elementor Pro Critical Hulnerability – مجلة محرك البحث

يشير WordFence إلى أن Elementor Pro لديه ثغرة أمنية يومية حرجة صفر. لم يتم تصحيح هذه الثغرة ويتم استغلالها بنشاط.

اثنان من المكونات الإضافية Elementor عرضة للخطر

وفقًا لـ WordFence ، هناك مكونان إضافيان لهما ثغرة أمنية.

Elementor Pro هو مكون إضافي ضعيف

Elementor Pro هو الإصدار المدفوع من المكوّن الإضافي لبناء صفحات WordPress. لا تؤثر هذه الثغرة الأمنية على الإصدار المجاني من المكوّن الإضافي Elementor.

يتم تصنيف الثغرة "الحرجة" وفقًا لـ WordFence.

سيحتاج القراصنة إلى التسجيل على موقع الويب لاستغلال الثغرة الأمنية.

إذا قمت بتشغيل موقع WordPress على الويب باستخدام Elementor Pro وسمحت لزوار الموقع بالتسجيل للتعليق أو المساهمة في الموقع ، فقد تكون عرضة للخطر.

ومع ذلك ، إذا لم يكن لموقع Elementor Pro WordPress الخاص بك أي مستخدمين مسجلين ، فقد تظل في خطر.

السبب الذي قد يجعلك لا تزال في خطر هو أن المكوّن الإضافي Ultimate Addons لـ Elementor يسمح للمتسلل بالتسجيل كمشترك ، حتى إذا كان التسجيل محظورًا.

وهذا يعني أن Ultimate Addons for Elementor plugin يسمح للمتسلل باختراق Elementor Pro.

وفقًا لـ WordFence:

"نظرًا لأنه لم يتم تصحيح الثغرة الأمنية في الوقت الحالي ، فإننا نستبعد أي معلومات إضافية.

لدينا بيانات من خلال بائع آخر يشير إلى أن فريق Elementor يعمل على تصحيح. لقد اتصلنا ب Elementor ولم نتلق أي تأكيد فوري على ذلك قبل النشر ".

الإضافات النهائية لضعف العنصر

المكوّن الإضافي الثاني الذي يكون ضعيفًا هو المكوّن الإضافي Ultimate Addons لـ Elementor. تسمح الثغرة للمتسلل باستغلال ثغرة Elementor Pro إذا تم تعطيل تسجيل المستخدم.

لا يتوفر حاليًا تصحيحًا لإصلاح ثغرة Elementor Pro.

ولكن هناك تصحيحًا لإصلاح المكونات الإضافية النهائية للمكون الإضافي Elementor (التعليمات هنا).

من خلال تحديث المكوّن الإضافي Ultimate Addons (إذا كنت قد ثبته) ، من الناحية النظرية ، يمكنك منع المتسلل من استغلال موقع Elementor Pro ، طالما أن تسجيلات المستخدم محظورة.

كيفية حماية موقع Elementor Pro الخاص بك

يوصي WordFence بالرجوع إلى الإصدار المجاني من Elementor (متوفر هنا). هذا الإصدار من Elementor Page Builder ليس ضعيفًا.

بمجرد تصحيح Elementor Pro ، يمكنك الترقية إلى الإصدار الاحترافي المصحح من المكون الإضافي وتكون آمنًا من القرصنة.

اقرأ إعلان WordFence:

هجوم كومبو Elementor Pro و Ultimate Addons لـ Elementor يعرض مليون موقع للخطر

Table of Contents