Bezpečnostní chyba v pluginu Essential Addons for Elementor

Upraveno 6 prosince, 2023 00:25

Používáte pro tvorbu Vašeho webu na WordPressu velice oblíbený site builder Elementor, ve spojení s pluginem Essential Addons for Elementor? Pokud jste si na obě otázky odpověděli ano, pak byste měli zbystřit. Nedávno totiž byla objevena kritická bezpečnostní chyba v pluginu Essential Addons for Elementor. Konkrétně ve verzi 5.4 až 5.7.1. Pokud plugin používáte, proveďte co nejdříve kontrolu jeho verze a také jeho aktualizaci.

Kritická bezpečnostní chyba v pluginu Essential Addons for Elementor

Plugin Essential Addons for Elementor přináší do poměrně známého site buldieru mnoho nových prvků, které můžete použít pro rozšíření základních funkci. K aktuálnímu datumu tohoto článku používá tento plugin více jak 1 milion webů. Díky chybě v pluginu může útočník libovolně zvyšovat práva jakéhokoliv uživatele, uloženého ve WordPressu konkrétního webu. Zároveň může potenciální útočník resetovat heslo každého uživatele, pokud bude znát jeho login.

K možnosti resetovat heslo dochází z jednoduchého důvodu, protože díky této chybě nejsou ověřovány klíče pro reset hesla. Namísto toho se provádí okamžitá změna hesla. Pokud plugin aktivně používáte, určitě proveďte okamžitou aktualizaci pluginu na verzi 5.7.2. Tato verze již chybu zná a vývojáři aplikovali opravný patch pro její odstranění.

Jak provést aktualizaci pluginu

Aktualizace pluginů se provádí v levém menu administrace WordPressu. Klikněte si nejprve na položku Pluginy. Systém Vám vytvoří seznam všech aktivních i neaktivních pluginů. U každého pluginu, u kterého vyšla nová verze budete mít možnost kliknout na odkaz pro aktualizaci. Aktualizace proběhne během několika vteřin a plně automaticky. Aktualizace výše zmíněného pluginu je momentálně jediný zcela bezpečný způsob, jak můžete svůj web ochránit.

Bezpečnostní chyba v pluginu Essential Addons for Elementor

Co bych měl/a po aktualizaci pro jistotu zkontrolovat?

Jakmile dokončíte aktualizaci výše uvedeného pluginu, přesuňte se v levém menu administrace na položku „Uživatelé“. Zde zkontrolujte všechny uživatele Vašeho redakčního systému a zároveň také proveďte kontrolu jejich oprávnění. U každého účtu s administrátorským přístupem zároveň pro jistotu změňte heslo. Heslo zvolte kvalitní, dlouhé s kombinací malých a velkých písmen, číslic a symbolů.

Více článků o WordPressu

Celá kategorie je zde

Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.

Byl pro Vás tento článek užitečný?

Klikni na počet hvězd pro hlasování.

Průměrné hodnocení. 0 / 5. Počet hlasování: 0

Zatím nehodnoceno! Buďte první

Jak užitečný vidíte tento článek.

Sledujte mě na sociálních médiích.

Je mi líto, že pro Vás nebyl článek užitečný.

Jak mohu vylepšit článek?

Řekněte mi, jak jej mohu zlepšit.

newsletter

Odebírejte Newsletter

Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.  

Odebírat
Upozornit na
guest
0 Komentáře/ů
Nejstarší
Nejnovější Nejvíce hlasováno
Vložené zpětné vazby.
Zobrazit všechny komentáře.

Pokud mi chcete napsat rychlou zprávu, využije, prosím, níže uvedený
kontaktní formulář. Děkuji.

Další Kontaktní údaje