WordPress Elementorページビルダーセキュリティ更新プログラム - 最新バージョンにアップデートしてください

FacebookさえずりredditPinterestのLinkedInのmail

フリーワードプレスのページビルダーである Elementorは現在、4万人以上のサイトに設置されて使用されている人気のプラグインの一つです。

ワードプレス無料ページビルダーElementor Page Builderプラグイン

Elementorは有料ページビルダーに劣らない多様な機能に多くのユーザーに愛されています。 ページビルダーを使用すると、サイトの速度に負の影響を与えたが、Elementorは(もちろん速度を遅くするしかないが)有名な ビジュアルコンポーザー などのページビルダーに比べて比較的速い速度を示すようです。

このページビルダーでAuthenticated Reflected XSS脆弱性が発見され、バージョン2.8.5で問題が修正されました。 Elementorを使用している場合は、必ず最新のバージョンに更新してください。

ユーザーが更新する時間を与えるためにPoC(脆弱性を利用した攻撃が可能であることを示して県のソースコード)が2月12日に公開される予定です。

PoCが公開されると、これを悪用したハッカーの攻撃があります。 特に、多くのユーザーが使用する人気のテーマやプラグインのセキュリティ上の欠陥が発見され、パッチされた後に更新されていないサイトをターゲットにした攻撃が発生する場合があります。 プラグインを最新バージョンに更新する必要がハッキングやマルウェア攻撃から安全です。

Elementorページビルダーで発見された脆弱性の詳細については、次のブログ記事を参照してください。

重ねて強調した内容であるが、ワードプレスのサイトを安全に運営するには、ワードプレス、テーマ、プラグインを常に最新のバージョンにアップデートする必要があります。 そして、万一の事態に備えるために、定期的にバックアップをすることも重要です。 バックアップ方法を知らないか、バックアップするのが面倒な場合は、次の記事で紹介するプラグインを使用すると、簡単にワードプレスのサイトを簡単にバックアップすることができます。

上記の記事で紹介するプラグインを使用するには、Webサーバーに十分なスペースがあります。 十分なスペースがない場合は、手動でバックアップを行うことができます。 データファイルは、FTP経由でダウンロードしてDBはphpMyAdminを使用してバックアップすることができます。 (Webホスティング会社のバックアップサービスを提供する場合のホスティング会社のサービスをご利用ください。)

注:



コメントを残す