• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Meilleures actions de jeux vidéo à acheter en mai

    Meilleures actions de jeux vidéo à acheter en mai

    APERÇU : Jeu vidéo Escape Academy

    APERÇU : Jeu vidéo Escape Academy

    Un général à la retraite quatre étoiles pense que les séquences de jeux vidéo sont le conflit Ukraine-Russie

    Un général à la retraite quatre étoiles pense que les séquences de jeux vidéo sont le conflit Ukraine-Russie

    Une société de jeux vidéo gagne du terrain dans le centre-ville de Saint-Louis |  Entreprise locale

    Une société de jeux vidéo gagne du terrain dans le centre-ville de Saint-Louis | Entreprise locale

    Revue du jeu vidéo – Evil Dead: The Game

    Revue du jeu vidéo – Evil Dead: The Game

    La plus grosse bête de la musique de jeu vidéo: Bear McCreary expliqué

    La plus grosse bête de la musique de jeu vidéo: Bear McCreary expliqué

    THE TEXAS CHAINSAW MASSACRE La bande-annonce du jeu vidéo montre des lieux de tournage recréés impressionnants – GeekTyrant

    THE TEXAS CHAINSAW MASSACRE La bande-annonce du jeu vidéo montre des lieux de tournage recréés impressionnants – GeekTyrant

    La nouvelle politique de confidentialité de Twitter est un mauvais jeu vidéo, Data Dash

    La nouvelle politique de confidentialité de Twitter est un mauvais jeu vidéo, Data Dash

    Bungie, Microsoft et d’autres réagissent à l’abrogation de Roe v. Wade

    Bungie, Microsoft et d’autres réagissent à l’abrogation de Roe v. Wade

  • Developpement web
    • All
    • Language HTML5
    OED et Urban League élargissent le programme de conception Web pour les petites entreprises et les étudiants issus de minorités

    OED et Urban League élargissent le programme de conception Web pour les petites entreprises et les étudiants issus de minorités

    Nicolas Birkel |  Avis de décès |  columbustelegram.com

    Nicolas Birkel | Avis de décès | columbustelegram.com

    Résistance à la fatigue des alliages Al-Si imprimés en 3D

    Résistance à la fatigue des alliages Al-Si imprimés en 3D

    Créez et déployez votre premier tableau de bord en temps réel avec Streamlit

    Créez et déployez votre premier tableau de bord en temps réel avec Streamlit

    Le 21e bal du maire annuel recueille plus de 1,3 million de dollars au profit de United Way Miami

    Le 21e bal du maire annuel recueille plus de 1,3 million de dollars au profit de United Way Miami

    pourquoi puis-je entrer dans votre immeuble – mais votre site Web me montre la porte?

    pourquoi puis-je entrer dans votre immeuble – mais votre site Web me montre la porte?

    EDC lance Tech Accelerator Training Initiative, premier cours en HTML, CSS, JavaScript

    EDC lance Tech Accelerator Training Initiative, premier cours en HTML, CSS, JavaScript

    Les Sœurs de Saint François célèbrent la Nuit franciscaine avec une couverture de roses – Delco Times

    Les Sœurs de Saint François célèbrent la Nuit franciscaine avec une couverture de roses – Delco Times

    Photos: début du printemps du Collège de St. Scholastica – Duluth News Tribune

    Photos: début du printemps du Collège de St. Scholastica – Duluth News Tribune

  • Astuces
    Revue Squarespace 2022 : fonctionnalités, prix et plus

    SiteGround Review 2022 : fonctionnalités, prix et plus

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Comment commencer à tester votre code WordPress avec le framework de test PHP Pest – WP Tavern

    Comment commencer à tester votre code WordPress avec le framework de test PHP Pest – WP Tavern

    Membership website builders vs membership platforms: What’s the difference?

    WordPress membership websites vs closed membership platforms: Which is better?

    Vulnérabilité d’exécution de code à distance du plugin WordPress Elementor

    Vulnérabilité d’exécution de code à distance du plugin WordPress Elementor

    Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    WordPress reconsidère la proposition WebP par défaut

    WordPress reconsidère la proposition WebP par défaut

    Comment créer une page de chronologie avec des blocs – WP Tavern

    Comment créer une page de chronologie avec des blocs – WP Tavern

    La communauté WordPress attribue la baisse de la part de marché aux problèmes de performances, à la complexité accrue et au retard du projet d’édition complète du site

    La communauté WordPress attribue la baisse de la part de marché aux problèmes de performances, à la complexité accrue et au retard du projet d’édition complète du site

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

WordPress Ultimate Addons pour la vulnérabilité Elementor affecte +1 million

Caleb by Caleb
mai 13, 2021
in Astuces
0 0
0
WordPress Ultimate Addons pour la vulnérabilité Elementor affecte +1 million
333
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


Les éditeurs du plugin Ultimate Addons for Elementor ont notifié aux clients une vulnérabilité affectant deux de leurs plugins.

Voici l’entrée dans le journal des modifications relative au plugin Elementor corrigé que Brainstorm Force a corrigé en mars 2021:

  • Version 1.30.0 – Corrigé – 30 mars 2021
    Options autorisées renforcées dans l’éditeur pour appliquer de meilleures politiques de sécurité.

Vulnérabilités du plugin Brainstorm Force Elementor

Les éditeurs du plugin Ultimate Addons for Elementor ont notifié aux clients une vulnérabilité affectant deux de leurs plugins.

Publicité

Continuer la lecture ci-dessous

Les deux plugins concernés sont des addons pour le populaire plugin de création de pages Elementor. Les addons sont des plugins tiers qui étendent les fonctionnalités et les fonctionnalités du plugin Elementor Page Builder.

Les plugins addons avec des vulnérabilités sont publiés par un tiers, Brainstorm Force.

Les plugins concernés pour Elementor sont:

  • Compléments ultimes pour Elementor
  • Elementor – Modèle d’en-tête, de pied de page et de blocs

Un e-mail envoyé par Brainstorm Force indiquait qu’ils avaient été informés des vulnérabilités par l’équipe de sécurité de Wordfence et qu’ils avaient répondu en quelques heures.

Example of the Title

Example description. Lorem Ipsum is simply dummy text of the printing and type..

Publicité

Continuer la lecture ci-dessous

Selon l’email:

«Dans chacune de ces mises à jour, nous avons corrigé une vulnérabilité signalée comme étant utilisée par l’équipe de Wordfence.

Celles-ci sont très similaires à celles que l’équipe Elementor a récemment corrigées dans sa version 3.1.2. »

Capture d’écran de l’e-mail Brainstorm Force

Capture d'écran de l'e-mail Brainstorm Force

La vulnérabilité Elementor référencée par Brainstorm Force est connue sous le nom de vulnérabilité de script intersite stocké, une vulnérabilité qui permettait à des pirates malveillants d’organiser une prise de contrôle complète du site.

(Lis: La vulnérabilité de WordPress Elementor affecte +7 millions)

Vulnérabilité des scripts intersites stockés

Brainstorm Force n’a pas dit explicitement que l’exploit corrigé était une vulnérabilité de script intersite stockée. Ils ont seulement comparé l’exploit corrigé à celui qui avait été corrigé par le logiciel de création de pages Elementor.

Une vulnérabilité de script intersite stocké est une vulnérabilité dans laquelle un script malveillant est téléchargé directement sur le site Web. Ce type de vulnérabilité est généralement considéré comme plus grave qu’un autre type de vulnérabilité de script intersite (XSS) appelée Reflected XSS qui dépend du clic sur un lien.

Publicité

Continuer la lecture ci-dessous

Avec une vulnérabilité XSS stockée, il n’est pas nécessaire de cliquer sur un lien, la vulnérabilité existe sur le site Web affecté.

Wordfence n’a pas publié de détails

Wordfence n’a pas publié les détails de la vulnérabilité. À ce jour, la seule description de la vulnérabilité a été fournie par Brainstorm Force comme étant similaire à la vulnérabilité du constructeur de pages Elementor.

Mais Brainstorm Force n’a pas explicitement déclaré que les vulnérabilités de leurs plugins étaient des exploits Stored XSS. Seulement qu’ils étaient similaires à la vulnérabilité Elementor qui était une vulnérabilité XSS.

Versions fixes des addons Elementor

The Elementor – Modèle d’en-tête, de pied de page et de blocs

Le modèle Elementor – Header, Footer & Blocks a été mis à jour le 31 mars 2021 vers la version 1.5.8.

Publicité

Continuer la lecture ci-dessous

Selon le journal des modifications qui documente ce que contiennent les mises à jour, cette mise à jour l’a renforcé contre une vulnérabilité.

C’est ce que le changelog documenté:

«1.5.8
Correction: options autorisées renforcées dans l’éditeur pour appliquer de meilleures politiques de sécurité. »

Le fait que l’éditeur ait besoin de durcissement donne un indice cette suggère que la vulnérabilité peut être celle qui exige qu’un pirate ait des privilèges de niveau abonné.

Mais cela n’a pas encore été officiellement confirmé pour le moment.

Compléments ultimes pour Elementor

Le plugin Ultimate Addons for Elementor a également été mis à jour le 31 mars 2021 vers la version 1.30.0.

La raison donnée pour ce qui a été corrigé est exactement la même que pour le modèle Elementor – Header, Footer & Blocks Template.

Publicité

Continuer la lecture ci-dessous

Selon les addons ultimes pour Elementor changelog:

“Options autorisées renforcées dans l’éditeur pour appliquer de meilleures politiques de sécurité.”

Mettre à jour immédiatement

Il est fortement recommandé à tous les éditeurs utilisant ces deux plugins de mettre à jour leurs versions immédiatement.

Les dernières versions corrigées du logiciel sont:

  • The Elementor – Modèle d’en-tête, de pied de page et de blocs 1.5.8
  • Compléments ultimes pour Elementor 1.30.0



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 81.2k Followers
  • 113k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    3476 shares
    Share 1390 Tweet 869
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    867 shares
    Share 347 Tweet 217
  • Battle.net s’est remis d’une attaque DDoS, selon Blizzard

    486 shares
    Share 194 Tweet 122
  • Podcast : « Personnages, mensonges et transactions » Le jeu : un portrait de Scott Morrison #TransitZone

    416 shares
    Share 166 Tweet 104
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    394 shares
    Share 158 Tweet 99

Follow Our Page

Ajouter votre lien ici

Example of the Title

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies

Recent News

Accroître l’accès à l’énergie dans les zones rurales du Lesotho |  Nouvelles du MIT

Accroître l’accès à l’énergie dans les zones rurales du Lesotho | Nouvelles du MIT

mai 20, 2022
Revue Squarespace 2022 : fonctionnalités, prix et plus

SiteGround Review 2022 : fonctionnalités, prix et plus

mai 20, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.