Bug nel plugin Elementor di WordPress
La vulnerabilità è apparsa in Elementor 3.6.0 rilasciato il 22 marzo 2022.
Il problema è che manca il controllo di accesso richiesto nel file module.php del plugin caricato ad ogni richiesta durante l’azione admin_init, anche per utenti non autorizzati.
Gli sviluppatori del plug-in Elementor per WordPress hanno rilasciato una nuova versione 3.6.4 che risolve la vulnerabilità critica.
🇬🇧 Info del produttore:
⛓ https://elementor.com/help/known-bugs-and-user-experience-issues/
Tag: #Sicurezza #Security #CMS #WordPress #Elementor #PluginWordPress
La vulnerabilità è apparsa in Elementor 3.6.0 rilasciato il 22 marzo 2022.
Il problema è che manca il controllo di accesso richiesto nel file module.php del plugin caricato ad ogni richiesta durante l’azione admin_init, anche per utenti non autorizzati.
Gli sviluppatori del plug-in Elementor per WordPress hanno rilasciato una nuova versione 3.6.4 che risolve la vulnerabilità critica.
🇬🇧 Info del produttore:
⛓ https://elementor.com/help/known-bugs-and-user-experience-issues/
Tag: #Sicurezza #Security #CMS #WordPress #Elementor #PluginWordPress