We schrijven dit korte artikeltje over een beveiligingslek van Elementor Pro dat onlangs werd ontdekt en is nu opgelost na de release van versie 2.9.4 op 7 mei j.l.
In sommige gevallen, maakte het beveiligingslek het mogelijk kwaadaardige bestanden te uploaden naar de site via de Icon Sets Zip-bestand uploaden systeem. Dit deed zich alleen voor in de Elementor Pro-plugin die het mogelijk maakte nieuwe gebruikers onafhankelijk te registreren.
Zoals gezegd is er een nieuwe versie van Elementor Pro uitgebracht die dit beveiligingslek oplost met twee hoofdoplossingen:
– Alleen beheerdersrolgebruikers kunnen pictogramsets uploaden.
– Alleen geautoriseerde bestanden kunnen worden verwerkt via een ZIP-bestand.
We raden u ten zeerste aan uw huidige Elementor Pro-versie bij te werken naar de nieuwe 2.9.4-versie.
Kijk vervolgens ook bij gebruikers of zich daar geen gebruikers bevinden die daar niet thuis horen.
