Elementor se toma en serio su responsabilidad de crear complementos seguros. Nuestros desarrolladores están altamente capacitados para escribir código seguro y protegido, y monitoreamos las vulnerabilidades. Sin embargo, al igual que con todo el Software, incluso con el nivel de experiencia y escrutinio que empleamos, a veces pueden ocurrir vulnerabilidades. Como tal, hay cosas que todo creador Netz debe saber y hacer para mantener sus sitios web lo más seguros posible.
F: Wie verhindert Elementor das Auftreten von Sicherheitsproblemen?
EIN: Contamos con profesionales especializados que monitorean continuamente posibles problemas. Además, es posible que seamos notificados por Personen en nuestros canales comunitarios, hallazgos de los fabricantes de software de seguridad y, por supuesto, nuestros propios procedimientos de prueba.
F: Treten Sicherheitsprobleme häufig auf?
EIN: Die Stärkung der Sicherheit ist ein fortlaufender Prozess, keine einzelne Anstrengung. Immer wenn wir eine Bedrohung erkennen, bleiben wir wachsam und veröffentlichen so schnell wie möglich eine Lösung.
Wenn wir zum ersten Mal eine Sicherheitslücke entdecken, untersuchen wir sie zunächst und verstehen sie aus allen Blickwinkeln. Um unsere Benutzer vor der Herausgabe der Lösung nicht zu gefährden, halten wir das Problem diskret gemeldet. Sobald wir das Update veröffentlicht haben, können wir die Benutzer weiterhin über die Sicherheitsanfälligkeit und deren Lösung informieren.
F: Was kann ich im Allgemeinen für mich tun, um das Auftreten von Sicherheitsproblemen zu verhindern?
EIN: Uno de los pasos más importantes que puede tomar es mantener WordPress y sus complementos actualizados, ya que esto ayudará a garantizar que se apliquen los parches de seguridad. Otros pasos incluyen cambiar su contraseña de vez en cuando, considerando el uso de Sicherheits-Add-OnsBeachten Sie außerdem, dass Sie nur Plugins und Themes aus bekannten Quellen wie dem WordPress.org-Repository und etablierten Unternehmen verwenden, die nachweislich qualitativ hochwertige Produkte anbieten. Vermeiden Sie die Installation von "umgangenen" Plugins und Themes, da diese häufig schädlichen Code enthalten, und behalten Sie nur Plugins und Themes bei, die Sie aktiv auf Ihrer Site verwenden.
P: ¿Cómo puedo saber si el problema de seguridad se ha Inhalt o solucionado y cuándo? ¿Dónde puedo obtener las últimas actualizaciones sobre problemas de seguridad?
EIN: Siga nuestros canales de redes sociales y especialmente nuestras comunidades. Se mencionará allí, en nuestro registro de cambios, y cuando Sein relevante, en un correo electrónico separado. Por favor asegúrese de Ein Konto erstellen um wichtige Updates wie diese zu erhalten.
F: Warum meldet sich Elementor nicht bei mir, wenn eine Sicherheitsanfälligkeit auftritt?
EIN: Wir möchten die Täter nicht auf ein Problem aufmerksam machen, das dazu führen könnte, dass sie das Problem ausnutzen. Wir konzentrieren uns darauf, so schnell wie möglich eine Lösung zu finden. Wenn das Problem behoben ist, informieren wir unsere Benutzer schnell über verschiedene Kanäle, einschließlich E-Mail.
F: Ich habe eine alte Version von Elementor Pro, die nicht erneuert wurde. Bin ich noch sicher
EIN: Immer auf die neueste Version von Elementor aktualisieren. Dies kann auf praktisch alle Software angewendet werden. Die neuen Versionen enthalten Sicherheitsupdates, Fehlerbehebungen und bieten erstaunliche neue Funktionen. Wenn Sie vor dem Aktualisieren Ihrer Live-Site (s) eine neue Version ausprobieren möchten, empfehlen wir Ihnen, einen Staging-Bereich zu erstellen.
Informationen zu bestimmten Sicherheitskorrekturen finden Sie unten.
Sicherheitslücke in Version 2.9.4 behoben
F: Welche Schritte sollte ich sofort unternehmen?
A: Bitte aktualisieren Sie Ihre Elementor Pro-Version auf die neueste Version 2.9.4. Gehen Sie auch zur Seite Einstellungen »Allgemein in Ihrem WordPress-Administrationsbereich. Scrollen Sie zum Abschnitt "Mitgliedschaft" und deaktivieren Sie das Kontrollkästchen neben der Option "Jeder kann sich anmelden", es sei denn, Sie haben es absichtlich aktiviert und benötigen es für Ihre Website.
Durch die Sicherheitsanfälligkeit können schädliche Dateien über das Zip Icon Sets-System zum Hochladen von Dateien auf die Site hochgeladen werden. Wir möchten betonen, dass diese Lücke nur Elementor Pro-Websites betrifft, auf denen eine bestimmte WordPress-Option aktiv ist, dh die Option "Jeder kann sich anmelden". Wir haben bereits eine neue Version von Elementor Pro veröffentlicht, die diese Sicherheitsanfälligkeit mit zwei Hauptkorrekturen behebt:
- Nur Benutzer mit einer Administratorrolle können Symbolsätze hochladen.
- Nur autorisierte Dateien können über eine ZIP-Datei verarbeitet werden.
F: Wer ist dieser Sicherheitsanfälligkeit ausgesetzt und für welche Version von Elementor gilt sie?
R: El exploit utiliza el mecanismo de carga de archivos zip de iconos personalizados para inyectar archivos maliciosos. La función de iconos personalizados se introdujo en Elementor Pro 2.6. Los usuarios con esta y versiones posteriores (excepto 2.9.4) pueden estar expuestos y deben tomar medidas para garantizar la seguridad de su sitio. Es poco probable que los usuarios que tienen su sitio alojado en un Server que restringe la ejecución de archivos .php en la carpeta de cargas estén expuestos a esta vulnerabilidad.
F: Woher weiß ich, ob meine Website betroffen war?
R: Consulte su lista de usuarios de WordPress para ver si se ha registrado algún nuevo Nutzername desconocido, especialmente si controla quién se registra en su sitio. Si es así, aún no significa que su sitio esté afectado: revise su carpeta de iconos personalizados en el directorio de cargas: / wp-content / uploads / elementor / custom-icons / y revise las carpetas internas de iconos personalizados para ver si hay algún .php desconocido archivos. “Index.php” es parte de los archivos originales. Si encuentra algún rastro de los elementos mencionados anteriormente, es probable que su sitio se haya visto comprometido.
F: Was soll ich tun, wenn meine Website betroffen ist?
A: Wenn Sie der Meinung sind, dass Ihre Website kompromittiert wurde, entfernen Sie unbekannte Benutzer, ändern Sie die Kennwörter Ihrer registrierten Benutzer und wenden Sie sich an Ihren Hosting-Anbieter, um sie über das Problem zu informieren und weitere Unterstützung zu erhalten. Das Wiederherstellen aus einer Sicherung vor dem Erstellungsdatum der infizierten benutzerdefinierten Symbolbibliothek ist möglicherweise eine praktikable Lösung für Sie.
