Sicurezza

Elementor: 7 milioni di siti che lo utilizzano sono a rischio

elementor

Il team di Wordfence ha di recente scoperto una vulnerabilità in Elementor, un plugin che non ha bisogno di presentazione e che è utilizzato da piú di 7 milioni di siti WordPress.

In base a quanto scoperto, la vulnerabilità consentirebbe di aggiungere Javascript attraverso l’editor del plugin.

Il codice, una volta attivato, consentirebbe a soggetti non autorizzati di prendere il controllo del sito web in questione.

Prima di proseguire con questo articolo, se ti interessa il tema della sicurezza, ti consiglio di leggere anche quest’altro articolo che ho scritto, relativo ad un altro problema di sicurezza:

Che cosa è Elementor?

Il plugin è uno dei page builder più utilizzati per WordPress. Ad oggi, si contano più di 7 milioni di installazioni attive.

Di recente, gli sviluppatori hanno annunciato alcune importanti novità relative ai loro piani mensili.

Quale è la vulnerabilità riscontrata?

In data 23 febbraio 2021 il team di Wordfence è venuto a conoscenza della seguente vulnerabilità:

  • Capacità di inserire codice Javascript in pagine o articoli

Che cosa ha fatto Wordfence?

Il team di Wordfence ha, come da consuetudine, aggiornato il firewall per gli utenti premium, mentre gli utenti di base riceveranno l’aggiornamento tra un mese.

Il team di Wordfence ha inoltre contattato gli sviluppatori del plugin, mettendoli al corrente della falla, i quali hanno provveduto a rilasciare una patch risolutiva in data 2 marzo 2021.

LEGGI  Rassegna Notizie Wordpress, 11-15 Gennaio 2021

Cosa fare se si utilizza Elementor?

Si consiglia di aggiornarlo alla versione più recente disponibile, la 3.1.4.

Scarica

Wordfence | Elementor

Fonti

Articolo ufficiale di Wordfence

Immagine in evidenza presa da Elementor.com

Pasquale Mellone

You may also like

1 Comment

  1. […] Elementor: 7 milioni di siti che lo utilizzano sono a rischio […]

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More in Sicurezza