「Ultimate Addons for Elementor」および「Ultimate Addons for Beaver Builder」プラグインで重大な脆弱性が発見
脆弱なプラグイン:
- Elementor の究極のアドオン
- Beaver Builder の究極のアドオン
重大度: 10
搾取レベル: とても簡単
開示された脆弱性: 2019 年 11 月 12 日
パッチのリリース日: 2019 年 11 月 12 日
パッチを適用したバージョン:
- Beaver Builder 用の究極のアドオン – 1.2.4.1
- Elementor の究極のアドオン – 1.20.1
Ultimate Addons は、WordPress Web サイトが一連のアドオンにアクセスできるようにする、人気のあるプレミアム プラグインです。特に技術に詳しくない人にとっては、Web サイトの作成とデザインがはるかに簡単になります。
プラグインは、エキスパート開発者である Brainstorm Force によって構築されています。何千もの Web サイトで使用されている数十のプラグインがあります。Ultimate Addons プラグインは Elementor と Beaver Builder で利用でき、数十万のアクティブなインストールがあります。
昨日、定期的なセキュリティ監査中に、セキュリティ研究者はプラグインに脆弱性を発見して驚きました。 重大な脆弱性です これにより、ハッカーが任意の WordPress Web サイトへの管理者アクセスを取得できる可能性があります プラグインをインストールしたもの。これは、ハッカーがウェブサイトを完全に制御できることを意味します プラグインを使用していて、悪意のあるファイル (favicon.ico マルウェアなど) を作成してサイトに損害を与える可能性がある場合。
脆弱性を最初に発見した私たちは、独自のデューデリジェンスを実施し、発見した脆弱性について Ultimate Addons チームに連絡しました.
チーム ブレインストームは、この脆弱性を迅速に修正しました。彼らは 7 時間以内にパッチをリリースし、すべての顧客に通知しました。
この脆弱性の影響を受けますか?
Ultimate Addons プラグインを使用している場合は、すぐに最新バージョンに更新することをお勧めします!脆弱なバージョンは 1.0 です。 2019 年 12 月 11 日にリリースされた最新バージョンに更新する必要があります。
- Beaver Builder 用の Ultimate Addons の安全なバージョンは 1.2.4.1 です。
- Elementor の Ultimate Addons の安全なバージョンは 1.20.1 です。
ウェブサイトが古いバージョンを使用している場合、サイトがハッカーに対して脆弱になります。
この脆弱性が悪用されていることはすでに検出されています。 Web サイトが悪用されているかどうかを確認するには、MalCare セキュリティ プラグインを使用してください。サイトをスキャンし、サイトでの疑わしいアクティビティやハッキング アクティビティを検出します。
脆弱性の詳細
昨日、私たちのチームは Web サイト間で異常な活動を確認しました。これにより、私たちのチームはいくつかのサイトで悪用されていた脆弱性を発見しました。
私たちが発見した脆弱性は、Web サイトにプラグインをインストールするとすぐに発生します。ハッカーが WordPress Web サイトのユーザーのメール ID を知っている場合、特別なリクエストを作成して管理者の制御を得ることができます。
この脆弱性を悪用するには、ハッカーはサイトの管理者ユーザーの電子メール ID を使用する必要があります。ほとんどの場合、この情報はかなり簡単に取得できます。いくつかのホスティング プロバイダーは、Web サイトの管理者の電子メール ID を簡単に見つけることもできます。したがって、潜在的な損害を最小限に抑えるために、ホスティングプロバイダーに連絡を取り、発見について通知しました.
脆弱性の影響:リスクとは?
この脆弱性がハッカーによって発見された場合、何十万もの WordPress サイトがハッキングされる危険にさらされる可能性があります!
ハッカーが管理者アクセス権を取得した場合、彼らがあなたの Web サイトを何に使用するかはわかりません。
など、実行できる一般的な WordPress サイト ハッキングの長いリストがあります。- データの盗用、
- 訪問者をスパム サイトにリダイレクトする、
- 違法薬物や偽造品の販売
- 自分のサイトを使って大規模なサイトに攻撃を仕掛ける
- ブラック ハット SEO 手法を使用して自社製品をランク付けする (推奨:日本語のキーワード ハック) など
- 自分のページからスパム行為のあるウェブサイトへのスパム リンクを挿入する
ハッキングされることは、サイトとビジネスにとって非常に有害です。さらに、復旧コストは非常に急速に上昇する可能性があります!
重要:プラグインをすぐに更新してください!
WordPress サイトで Elementor Ultimate Addons または Ultimate Beaver Builder プラグインを使用している場合は、今すぐ更新する必要があります。これは wp-admin ダッシュボードから実行できます。
何らかの理由で wp-admin ダッシュボードから更新できない場合は、MalCare セキュリティ プラグインをインストールすることを強くお勧めします。独立した MalCare ダッシュボードから、Web サイトのプラグインを更新したり、完全に削除したりできます。
プラグインを手動で更新する場合は、次の方法で実行できます:
<オール>あなたの WordPress ウェブサイトはすでにハッキングされていますか?
すでにハッキングされている場合、またはハッキングされている疑いがある場合は、MalCare のマルウェア検出および削除サービスをすぐに利用することをお勧めします。 MalCare Security プラグインをインストールすると、Web サイトの徹底的なスキャンが実行されます。マルウェアが見つかった場合は、警告が表示されます。自動クリーン機能でハッキングを即座にクリーンアップできます。
自動化されたプロセスにより、ハッキングされたサイトが数分以内にクリーンアップされます。それを投稿してください。MalCare は、今後もこのようなハッキングに対する保護を提供し続けます.
おすすめの読み物:WordPress テーマ ハックをきれいにする方法
ニュースをかき集めている別のマルウェアは、WP-VCD マルウェアです。 WP-VCD マルウェアを削除する方法のガイドは次のとおりです。
セキュリティは継続的な取り組みであり、定期的に監視する必要があります。セキュリティに関する最新情報については、MalCare をフォローしてください。
-
攻撃を受けている Elementor の Elementor Pro および Ultimate アドオン:迅速に更新
Elementor Pro と Ultimate Add-ons for Elementor の 2 つの一般的な WordPress プラグインを標的とする大規模な攻撃キャンペーンが特定されました。これらのプラグインがインストールされている 100 万を超える WordPress Web サイトが、ホットなターゲットです。ゼロデイ エクスプロイトが最初に明るみに出て以来、Elementor および Elementor 用の Ultimate Addons のプラグイン開発者は急いで脆弱性にパッチを当てました。両方のプラグインは、次の更新バージョンでパッチを受け取りました: Elemento
-
2022 年の究極のドラマのベスト 10 のストーリー ゲーム
ゲームの背後にあるストーリーを感じ始め、主人公として行動するようになると、ゲーム体験はよりエキサイティングになります。それがあなたに当てはまるなら、ストーリーベースのゲームはあなたが最も好きなものに違いありません.ある場所では弁護士にならなければなりませんが、別の場所ではパートナーと恋に落ち、心をつかんでいます. 非常に多くの優れたストーリー ゲームがあり、以下のゲームの最高の物語のいくつかを集めています。これらは、PC、PS4、Xbox、およびその他のそれぞれのプラットフォームで利用できます。夢中になる準備はできていますか?それでは読み進めてください! 2022 年のベスト ストーリー ゲ