Upraveno 6 prosince, 2023 00:25
Používáte pro tvorbu Vašeho webu na WordPressu velice oblíbený site builder Elementor, ve spojení s pluginem Essential Addons for Elementor? Pokud jste si na obě otázky odpověděli ano, pak byste měli zbystřit. Nedávno totiž byla objevena kritická bezpečnostní chyba v pluginu Essential Addons for Elementor. Konkrétně ve verzi 5.4 až 5.7.1. Pokud plugin používáte, proveďte co nejdříve kontrolu jeho verze a také jeho aktualizaci.
Kritická bezpečnostní chyba v pluginu Essential Addons for Elementor
Plugin Essential Addons for Elementor přináší do poměrně známého site buldieru mnoho nových prvků, které můžete použít pro rozšíření základních funkci. K aktuálnímu datumu tohoto článku používá tento plugin více jak 1 milion webů. Díky chybě v pluginu může útočník libovolně zvyšovat práva jakéhokoliv uživatele, uloženého ve WordPressu konkrétního webu. Zároveň může potenciální útočník resetovat heslo každého uživatele, pokud bude znát jeho login.
K možnosti resetovat heslo dochází z jednoduchého důvodu, protože díky této chybě nejsou ověřovány klíče pro reset hesla. Namísto toho se provádí okamžitá změna hesla. Pokud plugin aktivně používáte, určitě proveďte okamžitou aktualizaci pluginu na verzi 5.7.2. Tato verze již chybu zná a vývojáři aplikovali opravný patch pro její odstranění.
Jak provést aktualizaci pluginu
Aktualizace pluginů se provádí v levém menu administrace WordPressu. Klikněte si nejprve na položku Pluginy. Systém Vám vytvoří seznam všech aktivních i neaktivních pluginů. U každého pluginu, u kterého vyšla nová verze budete mít možnost kliknout na odkaz pro aktualizaci. Aktualizace proběhne během několika vteřin a plně automaticky. Aktualizace výše zmíněného pluginu je momentálně jediný zcela bezpečný způsob, jak můžete svůj web ochránit.
Co bych měl/a po aktualizaci pro jistotu zkontrolovat?
Jakmile dokončíte aktualizaci výše uvedeného pluginu, přesuňte se v levém menu administrace na položku “Uživatelé”. Zde zkontrolujte všechny uživatele Vašeho redakčního systému a zároveň také proveďte kontrolu jejich oprávnění. U každého účtu s administrátorským přístupem zároveň pro jistotu změňte heslo. Heslo zvolte kvalitní, dlouhé s kombinací malých a velkých písmen, číslic a symbolů.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
