La seule et unique chose dont un site vulnérable a besoin est d’activer les extensions “galerie dynamique” et “galerie de produits” a-t-il ajouté.
Les versions 5.0.3 et 5.0.4 ont tentés de résoudre le problème qui a finalement été résolu dans la version 5.0.5. À ce jour environ
00 000 sites Web ont mis à jour le plugin ce qui signifie qu’environ 600 000 présentent encore des vulnérabilités.
Ceux qui exécutent Essential Addons for Elementor ont deux façons de résoudre le problème : en téléchargeant la dernière version à partir de ce lien ou en accédant au tableau de bord WordPress et en activant la mise à jour directement à partir de la rubrique extensions
Les plugins WordPress se sont révélés être une cible populaire pour les pirates pour attaquer les failles de sécurité majeures ces derniers mois. En novembre 2021 des chercheurs ont découvert une vulnérabilité de prise de contrôle de site dans laddon Preview Emails pour WooCommerce tandis qu’en décembre 2021 une vulnérabilité dans le populaire plugin WPS Hide Login pourrait permettre à l’attaquant d’accéder à la page de connexion de l’administrateur du site.
La bonne nouvelle est que les propriétaires de plugins sont souvent réactifs lorsque des vulnérabilités sont révélées. Les webmasters exécutant des sites WordPress doivent maintenir tous leurs plugins à jour pour minimiser le risque de piratage.
Vous pouvez demander de l’aide pour votre site en nous contactant