Уязвимость безопасности в популярном плагине для WordPess

15 и 16 марта 2021 года были выпущены патчи для исправления уязвимостей в популярных плагинах WordPress — WP Super Cache и Tutor LMS — Elementor также имеет серьезную уязвимость.

WP Super Cache

WP Super Cache получил обновление 3 дня назад (15.03.2021) до версии 1.7.2, предыдущая версия выпущенная 30 января 2021 года содержала серьезную уязвимость – В этом случае мы предлагаем вам как можно скорее обновиться до более новой версии из-за довольно серьезной уязвимости, которая позволила вам получить контроль над сайтом.

Tutor LMS

В случае Tutor LMS обновление плагина до версии 1.8.3 устраняет уязвимость, поэтому мы предлагаем вам сделать это как можно скорее. В случае с этим плагином наиболее уязвимыми являются сайты, использующие бесплатную версию плагина Woocommerce, которые получат дополнительные правила блокировки только 27 марта, а в версии Premium они появятся с 25 февраля 2021 года.

Elementor

Ошибки также затрагивают популярный плагин для редактирования страниц Elementor & # 8211; 9 марта 2021 г. было выпущено сообщение о том, что ведутся работы по латанию дыр в этой заглушке– на данный момент рекомендуется отключить/удалить этот плагин – элементы из „Plus Addons” в основном те, кто отвечает за регистрацию и ведение журнала.

Мы предлагаем вам обновить плагин, как только появится обновление версия с уязвимостью — The Plus Addons for Elementor v4.1.5

Несколько слов об обновлениях

Обновление системы WordPress и плагинов должно производиться на регулярной основе, как только будет выпущена стабильная версия плагина выпущена, кроме того, стоит следить, выпускает ли издатель тем временем какие-либо исправления. Помните, что обновления поддерживают корректную работу и безопасность сайта.