무료 WordPress ページビルダーである Elementorは現在、4万人以上のサイトに設置されて使用されている人気のプラグインの一つです。
Elementorは有料ページビルダーに劣らない様々な機能で多くのユーザーから愛されています。 ページビルダーを使用するとサイトの速度に悪影響を及ぼしますが、 Elementor(もちろんスピードを遅くするしかないが)有名な Visual Composer などのページビルダーに比べて比較的速い速度を示すようです。
このページビルダーで Authenticated Reflected XSS セキュリティの脆弱性が検出され、バージョン 2.8.5 で問題が修正されました。 Elementorを使用している場合は、必ず最新バージョンにアップデートしてください。
ユーザーが更新する時間を与えるためにPoC(脆弱性を利用した攻撃が可能であることを示して県のソースコード)が2月12日に公開される予定です。
PoCが公開されると、これを悪用したハッカーの攻撃があります。 特に、多くのユーザーが使用する人気のテーマやプラグインのセキュリティ上の欠陥が発見され、パッチされた後に更新されていないサイトをターゲットにした攻撃が発生する場合があります。 プラグインを最新バージョンに更新する必要がハッキングやマルウェア攻撃から安全です。
Elementor ページビルダーで発見された脆弱性の詳細については、次のブログ記事を参照してください。
重ねて強調した内容であるが、 WordPress サイトを安全に運営するには、 WordPress、テーマ、プラグインを常に最新のバージョンにアップデートする必要があります。 そして、万一の事態に備えるために、定期的にバックアップをすることも重要です。 バックアップ方法を知らないか、バックアップするのが面倒な場合は、次の記事で紹介するプラグインを使用すると、簡単に WordPress サイトを簡単にバックアップすることができます。
上記の記事で紹介するプラグインを使用するには、Webサーバーに十分なスペースがあります。 十分なスペースがない場合は、手動でバックアップを行うことができます。 データファイルは、FTP経由でダウンロードしてDBはphpMyAdminを使用してバックアップすることができます。 (Webホスティング会社のバックアップサービスを提供する場合のホスティング会社のサービスをご利用ください。)
コメントを残す