ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)ช่องโหว่ elementor 3.1.2 หรือต่ำกว่า
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ช่องโหว่ elementor 3.1.2 หรือต่ำกว่า  (อ่าน 793 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
BrainFreeze
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 498
ออฟไลน์ ออฟไลน์

กระทู้: 3,887



ดูรายละเอียด เว็บไซต์
« เมื่อ: 18 มีนาคม 2021, 12:45:41 »

สำหรับพี่น้องชาว wordpress นะครับ

พบช่องโหว่ในปลั๊กอิน Elementor ที่มีเว็บไซต์ WordPress ใช้งานกว่า 7 ล้านเว็บ โดยช่องโหว่นี้เกิดจากแท็ก HTML ในช่องโหว่ Cross-Site Scripting ที่ไม่ได้มีการตรวจสอบความถูกต้องในฝั่งเซิร์ฟเวอร์ ซึ่งทำให้ผู้ใช้ทุกคนสามารถเข้าถึงตัว editor ของ elementor รวมไปถึงการเพิ่ม javascript ลงไปใน post หรือ page ที่เมื่อ admin ได้ตรวจสอบและรับรองความถูกต้อง post ดังกล่าวแล้ว จะทำให้แฮกเกอร์ได้รับสิทธิ์ในการสร้างบัญชี admin ขึ้นมาใหม่เพื่อเพิ่ม backdoor ให้กับเว็บ และเข้ายึดเว็บในที่สุด

ช่องโหว่นี้จะมีผลกับปลั๊กอิน Elementor เวอร์ชัน 3.1.2 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Elementor เป็นเวอร์ชัน 3.1.4 หรือเวอร์ชันล่าสุด

จาก
https://wordpress.in.th/news/7230/
« แก้ไขครั้งสุดท้าย: 18 มีนาคม 2021, 12:46:01 โดย BrainFreeze » บันทึกการเข้า

# จัดไป Promo Code ลด 11% : THAISEOBOARD
# hostatom.com |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# Web Hosting | Cloud VPS | Reseller Hosting | Domain Name
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466
Migos
Newbie
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 85



ดูรายละเอียด
« ตอบ #1 เมื่อ: 18 มีนาคม 2021, 18:17:35 »

ขอบคุณครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์