预计有 100 万个使用 Elementor Pro 和 Ultimate Addons for Elementor 的

资讯安全公司 Wordfence 发出警告
有使用 Elementor Pro 和
Ultimate Addons for Elementor 的用户
预计 100 万个网站面临风险威胁

Elementor Pro 中的漏洞的严重性等级为 [严重]，它允许注册用户可以上传任意文件 (File)，然后从远程执行控制程式代码。这是一个零时差漏洞 (zero day vulnerability)。

重点信息：

400 万免费 Elementor 用户不受影响好消息
针对 Elementor Pro 付费用户要加强戒备，这次零时差漏洞主要攻击有 [开放用户注册会员] 的网站，尤其是电商网站。
Elementor 官方仍未释出解决方案，需要透过资讯安全外挂去防卫可能出现的危险威胁。

✦ Elementor Pro
预计受影响用户 (100 万)

✦ Ultimate Addons for Elementor
预计受影响用户 (110,000)

Wordfence 建议解决方案：

Elementor Pro：

✦ 降级为免费版的 Elementor，直到官方 Elementor Pro 发布修服更新为止，您可以通过停用 Elementor Pro 并将其从网站中删除来实现。这可以删除 [文件上传漏洞]。

Ultimate Addons for Elementor：

✦ 立即升级 Ultimate Addons for Elementor，确保外挂的版本为 1.24.2 或更高版本。

✦ 检查您网站上是否有未知的订阅 (Subscriber) 用户。这可能表明您的网站已被破坏，如果是这样，请删除这些帐户。

✦ 检查名为 [wp-xmlrpc.php] 的文件。这些可被视为损害的迹象，因此请检查您的网站以获取该文件的证据。如果发现包含恶意软件的文件，Wordfence 会提醒您。

✦ 删除在/ wp-content / uploads / elementor / custom-icons / 目录中找到的所有未知文件或文件夹。

引用和参考来源：

Combined Attack on Elementor Pro and Ultimate Addons for Elementor Puts 1 Million Sites at Risk

您可能会有兴趣的 WordPress 相关文章：

免费建立网站教学，看这篇就足够

WordPress 教学：小树苗成长课程

HTML 标题语法 h1 至 h6 的使用原则和 SEO 的影响因素

免费 WordPress 新手必备素材包

什么是 DA (Domain Authority 网域权威值) 和 PA (Page Authority 页面权威值) ？

什么是姜图？

免费高品质和可商业使用图库推荐

Loom 是免费萤幕录影工具，提供免费版和付费版 – 云端录制影片测试

100 个安装 WordPress 后的小技巧

【Google Fonts 应用】如何在 WordPress 网站上使用 Google 中文字体？

WPWebHost 建立部落格完整流程 – 从 Logo 设计到 SEO 最佳化

为什么 WordPress 是免费？

什么是 WordPress 社群生态普查与研习 - 网站迷谷？

一群喜欢网站架设的爱好者
推动 WordPress 社群持续的健康发展
建立关爱和共融的互动社群
适合完全没有任何基础和
不懂程式的入门者和新手
只要您勇敢踏出第一步
要建立自己的部落格或网站
其实没有非常困难

第一次网站製作吗？
欢迎来到我们的社团
学习网页设计

免费 WordPress 线上影片教学课程

WordPress Valley - 网站迷谷【免费教学网站】

WordPress Valley - 网站迷谷【Facebook 讨论社团】

WordPress Valley - 网站迷谷【追蹤 Instagram】