एलिमेंट एडोनस फॉर एलीमेंटर क्रिटिकल वल्नरेबिलिटी

एलिमेंट के लिए WordPress Plus Addons में एक Zero Day भेद्यता की खोज की गई है। शोषण एक पूर्ण साइट अधिग्रहण की अनुमति देता है। सुरक्षा शोधकर्ता हैक होने से बचने के लिए प्लगइन को तुरंत अक्षम करने की सलाह देते हैं।

एलिमेंट में शोषण मौजूद नहीं है, यह एक लोकप्रिय प्लगइन में है जो एलिमेंट को बढ़ाता है।

शून्य दिवस भेद्यता

एक शून्य दिन भेद्यता एक भेद्यता है, जिसके बारे में हैकर्स को पता है, लेकिन जिसके लिए सॉफ्टवेयर डेवलपर के पास इसे रोकने के लिए पैच नहीं है।

आम तौर पर एक भेद्यता की खोज की जाती है और हैकर द्वारा खोजे जाने से पहले सॉफ़्टवेयर डेवलपर के पास इसे ठीक करने का समय होता है।

विज्ञापन

नीचे पढ़ना जारी रखें

एक विशिष्ट शून्य दिन भेद्यता परिदृश्य में दोष ज्ञात है और सक्रिय रूप से हैकर्स द्वारा शोषण किया जा रहा है, जबकि सॉफ्टवेयर डेवलपर्स यह पता लगाने के लिए दौड़ रहे हैं कि शोषण क्या है।

यही कारण है कि शून्य दिन भेद्यता को उच्च चिंता का विषय माना जाता है क्योंकि भेद्यता की खोज के बीच समय में वेबसाइटों को हैक किया जा सकता है और एक पैच जारी किया जाता है।

एलिमेंट एक्सप्लॉइट के लिए प्लस एडॉन्स

एलिमेंट फॉर एलिमेंटर एक सौ से अधिक विजेट्स, टेम्प्लेट और ब्लॉक का एक सूट है जो उन साइटों के लिए डिज़ाइन संभावनाओं को बढ़ाता है जो एलिमेंट पेज बिल्डर प्लगइन का उपयोग करते हैं।

एलिमेंट एक पेज बिल्डर प्लगइन है जो देशी वर्डप्रेस संपादक का विस्तार करता है जिससे आकर्षक वेबसाइट बनाना आसान हो जाता है।

हालांकि भेद्यता एलिमेंट पर नहीं है। भेद्यता एक प्लगइन पर मौजूद है जो एलिमेंट की डिज़ाइन क्षमताओं का विस्तार करता है।

विज्ञापन

नीचे पढ़ना जारी रखें

एलिमेंट वूलरबिलिटी के लिए प्लस एडॉन्स क्या है?

एलिमेंट प्लगिन के लिए दो तरह के प्लस एडन हैं। एक निशुल्क संस्करण और एक सशुल्क संस्करण है।

दोष मुक्त संस्करण में मौजूद नहीं है। इसलिए यदि आप एडऑन के मुफ्त संस्करण के साथ काम कर रहे हैं, तो आपकी साइट सुरक्षित है।

प्लगइन का भुगतान किया संस्करण असुरक्षित है।

प्लस एडऑन का पेड वर्जन कमजोर है

वर्डफेंस सुरक्षा शोधकर्ताओं के अनुसार, प्लगइन का पंजीकरण और लॉगिन विजेट मॉड्यूल हमला वेक्टर हैं।

“यदि आप एलिमेंटर प्लगइन के लिए प्लस ऐडऑन का उपयोग कर रहे हैं, तो हम दृढ़ता से अनुशंसा करते हैं कि आप प्लगइन को निष्क्रिय कर दें और पूरी तरह से हटा दें जब तक कि यह भेद्यता पैच न हो जाए। यदि मुफ्त संस्करण आपकी आवश्यकताओं के लिए पर्याप्त होगा, तो आप उस समय के लिए उस संस्करण पर स्विच कर सकते हैं।

यदि आपकी साइट की कार्यक्षमता इस प्लगइन पर निर्भर है, तो हम प्लगइन द्वारा जोड़े गए किसी भी पंजीकरण या लॉगिन विजेट को पूरी तरह से हटाने और आपकी साइट पर पंजीकरण को अक्षम करने की सलाह देते हैं। इस प्रकाशन के समय कोई पैचेड संस्करण उपलब्ध नहीं है। ”

यह बाद में पता चला कि हैक करने से रोकने के लिए WP लॉगिन और रजिस्टर विजेट को अक्षम करना पर्याप्त नहीं है।

“… भेद्यताएं अभी भी शोषक हैं, भले ही” WP लॉगिन और रजिस्टर “विजेट अक्षम हो। उस कारण से, हम अस्थायी रूप से निष्क्रिय करने और एक पैच जारी होने तक प्लगइन को हटाने की सलाह देते हैं। ”

एक पैच वर्क्स में है – लेकिन अब कार्रवाई करें

एक पैच बनाने के काम में प्लगइन डेवलपर कठिन है। एक प्रारंभिक पैच तेजी से जारी किया गया था लेकिन WordFence शोधकर्ताओं ने पुष्टि की कि यह शोषण के खिलाफ प्लगइन को पूरी तरह से सख्त नहीं करता है।

अब कार्रवाई करो

जैसा कि ऊपर संबंधित है, Wordfence प्लगइन को पूरी तरह से निष्क्रिय करने और हटाने की सलाह देता है। यदि साइट कार्य हैं जो प्लगइन पर निर्भर करते हैं, तो पैच प्रकाशित होने तक अस्थायी रूप से मुक्त संस्करण स्थापित करना संभव है।

यह एक मौका लेने और एक पैच के लिए इंतजार करने के लिए विवेकपूर्ण नहीं हो सकता है क्योंकि दोष सक्रिय रूप से शोषण किया जा रहा है।

उद्धरण

एलिमेंट फॉर द एलिमेंट ऐड के लिए क्रिटिकल 0-डे, साइट टेकओवर की अनुमति देता है

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *