Elementor Pro beveiligingslek ontdekt

We schrijven dit korte artikeltje over een beveiligingslek van Elementor Pro dat onlangs werd ontdekt en is nu opgelost na de release van versie 2.9.4 op 7 mei j.l.

In sommige gevallen, maakte het beveiligingslek het mogelijk kwaadaardige bestanden te uploaden naar de site via de Icon Sets Zip-bestand uploaden systeem. Dit deed zich alleen voor in de Elementor Pro-plugin die het mogelijk maakte nieuwe gebruikers onafhankelijk te registreren.

Zoals gezegd is er een nieuwe versie van Elementor Pro uitgebracht die dit beveiligingslek oplost met twee hoofdoplossingen:

– Alleen beheerdersrolgebruikers kunnen pictogramsets uploaden.

– Alleen geautoriseerde bestanden kunnen worden verwerkt via een ZIP-bestand.

We raden u ten zeerste aan uw huidige Elementor Pro-versie bij te werken naar de nieuwe 2.9.4-versie.

Kijk vervolgens ook bij gebruikers of zich daar geen gebruikers bevinden die daar niet thuis horen.

Print Friendly, PDF & Email

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *