蓝盟IT小贴士,来喽!
研究表明,Elementor Pro插件具有易受黑客攻击的漏洞,攻击者利用此漏洞远程上载任何文件并执行非法代码会造成严重危害。 例如,通过以这种方式安装后门和web shell,攻击者可以创建重复远程访问站点的关键部分(如文件系统)的路由,并执行删除站点数据操作。 值得注意的是,如果攻击者不是有问题的WordPress网站的注册用户,该攻击就不起作用。
但是,如果由于某种原因无法满足此先决条件,则有一个名为Ultimate Addons for Elementor的插件。 Ultimate Addons是独特的Elementor小工具库,可以提高页面生成器的功能和灵活性。
此插件版本1.24.1或更高版本存在漏洞,可以攻击主要的Elementor Pro插件,而无需经管理员批准的用户注册。 换句话说,WordPress具有不同的用户角色,其中之一是参与者。 在这种情况下,为了登录为加入者,不需要得到网站管理者的认可,允许攻击者自身进行,利用存在的脆弱性。
请放心,与所有内容一样,这些内容也提供了修复步骤。 根据WP行业安全插件WordFence发布的准则,elentorpro将于5月7日发布补丁程序并更新elentorpro的最新版本,以帮助保护网站。
在此,专家建议采取以下预防措施:
积极删除未经您的许可可在网站注册的参与者层次的使用者。 这可能意味着妥协(IOC )。
请注意名为wp-xmlrpc.php的文件。 因为这个可能是IOC所以必须删除。
检查文件管理器中的/WP-content/uploads/elementor/custom-icons /目录文件夹,以确保找不到攻击者可能上载的错误或未知文件。
总之,在站点上安装安全插件也很重要,如WordFence或Sucuri工作正常,主动扫描站点是否受到恶意软件威胁,同时限制基于PHP的文件直接上载等操作
中文
电话咨询
微信咨询
公众号
