XSS-sårbarhed via upload af SVG-billeder på elementor

XSS-sårbarhed via upload af SVG-billeder i elementor problemet løst ved opdatering
læs højt

WordPress Elementor plugin patch har løst sårbarhed ved omgåelse af SVG XSS-beskyttelse.

WordPress Elementor Page Builder-plugin (4+ millioner installationer) var det muligt hacke og omgå den sædvanlig adgangskontrol.  Version 2.9.7 og derunder, er der en XSS-sårbarhed via upload af SVG-billeder. Da brug af svg grafik er med til at gøre hjemmesider hurtigere, er der mange der bruger det selv om vi ved det det er muligt at gemme en bagdør i hvis vi låner lidt grafik på nettet.

Godkend aktivering af SVG-uploads

Elementor har en mulighed for at tillade upload af SVG. Det kan aktiveres fra fanen “Indstillinger> Avanceret” Det kan alle bruger registrerede bruger af siden aktivere.

Det er nu rettet i den seneste version elementor.. 

Kilde NinTechNet

DEL:

Del på facebook
Facebook
Del på twitter
Twitter
Del på linkedin
LinkedIn

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Modtag produkt nyheder

Tilmeld dig vores nyhedsbrev

Get notified about new articles

Er der noget jeg skal have med på min blog?

Kontakt informationer

Find os her:

Har du et spørgsmål ?