Tag: Elementor
WordPress-Migrationsleitfäden untergraben Divi, Elementor und Wix?
WordPress erstellt Leitfäden und Tools, um Verlagen bei der Umstellung auf ihren blockbasierten Editor Gutenberg und weg von kommerziellen WordPress-Seitenerstellern und privaten Closed-Source-Content-Management-Systemen wie Wix zu helfen.
Während es verständlich ist, dass WordPress Verlagen und Unternehmen bei der Abwanderung von Wix helfen möchte, halten einige es für einen etwas kontroversen Schritt, einen Leitfaden zu erstellen, um Software-Herausgeber zu untergraben, die Teil des WordPress-Ökosystems selbst sind.
WordPress-Seitenersteller
Die Mission von WordPress bestand schon immer darin, Verlegern und Geschäftsleuten die einfache Erstellung
Sicherheitslücke im WordPress Metform Elementor Contact Form Builder-Plugin
Die National Vulnerability Database (NVD) der US-Regierung hat eine Warnung zu einer Sicherheitslücke im WordPress-Plugin Metform Elementor Contact Form Builder herausgegeben, durch die vertrauliche Informationen preisgegeben werden könnten.
Metform Elementor Kontaktformular-Builder für WordPress
Der Metform Elementor Contact Form Builder ist ein Drittanbieter-Add-on zum beliebten Elementor Page Builder-Plugin mit über 200.000 Installationen.
Es bietet eine Drag-and-Drop-Oberfläche, die das Erstellen von Kontaktformularen, einschließlich mehrstufiger Formulare, vereinfacht.
Mit dem Metform-Kontaktformular-Builder-WordPress-Plugin für Elementor können Anfänger ohne Programmierkenntnisse Umfrageformulare, Kontaktformulare und Empfehlungs-Feedback-Formulare erstellen und ein
Schwachstelle im WordPress-Kontaktformular-Plugin von Elementor deckt bis zu 200.000 Websites auf
Die United States National Vulnerability Database hat einen Hinweis zu einer XSS-Schwachstelle veröffentlicht, die den beliebten Metform Elementor Contact Form Builder betrifft, der über 200.000 aktive Installationen der Schwachstelle aussetzt.
Gespeichertes Cross-Site-Scripting (XSS)
Eine gespeicherte XSS-Schwachstelle ist eine Schwachstelle, bei der eine Website eine Eingabe nicht ordnungsgemäß sichert, z. B. ein Übermittlungsformular, das es einem Hacker ermöglicht, ein bösartiges Skript auf den Server hochzuladen.
Das Skript wird dann von einem Website-Besucher-Browser heruntergeladen und ausgeführt, wodurch der Hacker die Cookies des
WordPress-Schwachstelle in Essential Addons für Elementor
Das WordPress-Plugin „Essential Addons for Elementor“ mit über einer Million Benutzern hat kürzlich mehrere Sicherheitslücken gepatcht, die es böswilligen Angreifern ermöglicht haben könnten, beliebigen Code auf einer gezielten WordPress-Website auszuführen.
LFI-zu-RCE-Angriffs-Schwachstelle
Laut der NIST-Website der US-Regierung ermöglichten Schwachstellen im Plug-in „Essential Addons for Elementor“ einem Angreifer, einen Local File Inclusion-Angriff zu starten, bei dem es sich um einen Exploit handelt, der es einem Angreifer ermöglicht, eine WordPress-Installation dazu zu bringen, vertrauliche Informationen preiszugeben und willkürlich zu lesen Dateien.
Von dort