資訊安全公司 Wordfence 發出警告
有使用 Elementor Pro 和
Ultimate Addons for Elementor 的用戶
預計 100 萬個網站面臨風險威脅

Elementor Pro 中的漏洞的嚴重性等級為 [嚴重]，它允許註冊用戶可以上傳任意文件 (File)，然後從遠程執行控制程式代碼。這是一個零時差漏洞 (zero day vulnerability)。

重點信息：

400 萬免費 Elementor 用戶不受影響好消息
針對 Elementor Pro 付費用戶要加強戒備，這次零時差漏洞主要攻擊有 [開放用戶註冊會員] 的網站，尤其是電商網站。
Elementor 官方仍未釋出解決方案，需要透過資訊安全外掛去防衛可能出現的危險威脅。

✦ Elementor Pro
預計受影響用戶 (100 萬)

✦ Ultimate Addons for Elementor
預計受影響用戶 (110,000)

Wordfence 建議解決方案：

Elementor Pro：

✦ 降級為免費版的 Elementor，直到官方 Elementor Pro 發布修服更新為止，您可以通過停用 Elementor Pro 並將其從網站中刪除來實現。這可以刪除 [文件上傳漏洞]。

Ultimate Addons for Elementor：

✦ 立即升級 Ultimate Addons for Elementor，確保外掛的版本為 1.24.2 或更高版本。

✦ 檢查您網站上是否有未知的訂閱 (Subscriber) 用戶。這可能表明您的網站已被破壞，如果是這樣，請刪除這些帳戶。

✦ 檢查名為 [wp-xmlrpc.php] 的文件。這些可被視為損害的跡象，因此請檢查您的網站以獲取該文件的證據。如果發現包含惡意軟件的文件，Wordfence 會提醒您。

✦ 刪除在/ wp-content / uploads / elementor / custom-icons / 目錄中找到的所有未知文件或文件夾。

引用和參考來源：

Combined Attack on Elementor Pro and Ultimate Addons for Elementor Puts 1 Million Sites at Risk

您可能會有興趣的 WordPress 相關文章：

免費建立網站教學，看這篇就足夠

WordPress 教學：小樹苗成長課程

HTML 標題語法 h1 至 h6 的使用原則和 SEO 的影響因素

免費 WordPress 新手必備素材包

什麼是 DA (Domain Authority 網域權威值) 和 PA (Page Authority 頁面權威值) ？

什麼是薑圖？

免費高品質和可商業使用圖庫推薦

Loom 是免費螢幕錄影工具，提供免費版和付費版 – 雲端錄制影片測試

100 個安裝 WordPress 後的小技巧

【Google Fonts 應用】如何在 WordPress 網站上使用 Google 中文字體？

WPWebHost 建立部落格完整流程 – 從 Logo 設計到 SEO 最佳化

為什麼 WordPress 是免費？

什麼是 WordPress 社群生態普查與研習 - 網站迷谷？

一群喜歡網站架設的愛好者
推動 WordPress 社群持續的健康發展
建立關愛和共融的互動社群
適合完全沒有任何基礎和
不懂程式的入門者和新手
只要您勇敢踏出第一步
要建立自己的部落格或網站
其實沒有非常困難

第一次網站製作嗎？
歡迎來到我們的社團
學習網頁設計

免費 WordPress 線上影片教學課程

WordPress Valley - 網站迷谷【免費教學網站】

WordPress Valley - 網站迷谷【Facebook 討論社團】

WordPress Valley - 網站迷谷【追蹤 Instagram】