Elementor Pro beveiligingslek ontdekt

Share on facebook
Share on google
Share on twitter
Share on linkedin

We schrijven dit korte artikeltje over een beveiligingslek van Elementor Pro dat onlangs werd ontdekt en is nu opgelost na de release van versie 2.9.4 op 7 mei j.l.

In sommige gevallen, maakte het beveiligingslek het mogelijk kwaadaardige bestanden te uploaden naar de site via de Icon Sets Zip-bestand uploaden systeem. Dit deed zich alleen voor in de Elementor Pro-plugin die het mogelijk maakte nieuwe gebruikers onafhankelijk te registreren.

Zoals gezegd is er een nieuwe versie van Elementor Pro uitgebracht die dit beveiligingslek oplost met twee hoofdoplossingen:

– Alleen beheerdersrolgebruikers kunnen pictogramsets uploaden.

– Alleen geautoriseerde bestanden kunnen worden verwerkt via een ZIP-bestand.

We raden u ten zeerste aan uw huidige Elementor Pro-versie bij te werken naar de nieuwe 2.9.4-versie.

Kijk vervolgens ook bij gebruikers of zich daar geen gebruikers bevinden die daar niet thuis horen.

JLA Webservices

Scroll naar top