Elementor se toma en serio su responsabilidad de crear complementos seguros. Nuestros desarrolladores están altamente capacitados para escribir código seguro y protegido, y monitoreamos las vulnerabilidades. Sin embargo, al igual que con todo el Logiciel, incluso con el nivel de experiencia y escrutinio que empleamos, a veces pueden ocurrir vulnerabilidades. Como tal, hay cosas que todo creador la toile debe saber y hacer para mantener sus sitios web lo más seguros posible.
Q: Comment Elementor empêche-t-il les problèmes de sécurité de se produire?
ONGLE: Contamos con profesionales especializados que monitorean continuamente posibles problemas. Además, es posible que seamos notificados por gens en nuestros canales comunitarios, hallazgos de los fabricantes de software de seguridad y, por supuesto, nuestros propios procedimientos de prueba.
Q: Les problèmes de sécurité se produisent-ils fréquemment?
ONGLE: Le renforcement de la sécurité est un processus continu, pas un effort unique. Chaque fois que nous identifions une menace, nous restons toujours vigilants et publions une solution dans les plus brefs délais.
Lorsque nous découvrons une vulnérabilité de sécurité pour la première fois, nous commençons par l'examiner et la comprendre sous tous les angles. Afin de ne pas mettre en danger nos utilisateurs avant d'émettre la solution, nous gardons discrètement le problème signalé. Une fois que nous avons émis le correctif, nous pouvons continuer à informer les utilisateurs de la vulnérabilité et de sa résolution.
Q: Que puis-je faire, en général, pour moi-même pour éviter que des problèmes de sécurité ne se produisent?
ONGLE: Uno de los pasos más importantes que puede tomar es mantener WordPress y sus complementos actualizados, ya que esto ayudará a garantizar que se apliquen los parches de seguridad. Otros pasos incluyen cambiar su contraseña de vez en cuando, considerando el uso de modules complémentaires de sécuritéEt gardez à l'esprit que vous n'utilisez que des plugins et des thèmes provenant de sources bien connues telles que le référentiel WordPress.org et des entreprises établies qui ont une solide expérience en matière de fourniture de produits de qualité. Évitez d'installer des plugins et des thèmes "contournés" car ils contiennent souvent du code malveillant et ne conservent que les plugins et les thèmes que vous utilisez activement sur votre site.
P: ¿Cómo puedo saber si el problema de seguridad se ha Contenu o solucionado y cuándo? ¿Dónde puedo obtener las últimas actualizaciones sobre problemas de seguridad?
ONGLE: Siga nuestros canales de redes sociales y especialmente nuestras comunidades. Se mencionará allí, en nuestro registro de cambios, y cuando être relevante, en un correo electrónico separado. Por favor asegúrese de Créer un compte pour recevoir des mises à jour importantes comme celles-ci.
Q: Pourquoi Elementor ne m'envoie-t-il pas de message lorsqu'une vulnérabilité se produit?
ONGLE: Nous ne voulons pas alerter les agresseurs d'un problème qui pourrait les amener à profiter du problème. Nous concentrons nos efforts sur la recherche d'une solution dans les plus brefs délais. Une fois le problème résolu, nous informons rapidement nos utilisateurs via différents canaux, y compris le courrier électronique.
Q: J'ai une ancienne version d'Elementor Pro qui n'a pas été renouvelée. Suis-je toujours en sécurité?
ONGLE: Mettez toujours à jour la dernière version d'Elementor. Cela peut s'appliquer à pratiquement tous les logiciels. Les nouvelles versions contiennent des mises à jour de sécurité, des correctifs de bogues et offrent de nouvelles fonctionnalités étonnantes. Si vous souhaitez essayer une nouvelle version avant de mettre à jour vos sites en ligne, nous vous recommandons de créer une zone de préparation.
Pour plus d'informations sur les correctifs de sécurité spécifiques, voir ci-dessous.
Vulnérabilité de sécurité résolue dans la version 2.9.4
Q: Quelles mesures dois-je prendre immédiatement?
R: Veuillez mettre à jour votre version Elementor Pro vers la dernière version 2.9.4. Rendez-vous également sur la page Paramètres »Général de votre zone d'administration WordPress. Faites défiler jusqu'à la section «Adhésion» et décochez la case à côté de l'option «Tout le monde peut s'inscrire», sauf si vous l'avez activée intentionnellement et en avez besoin pour votre site Web.
La vulnérabilité permet de télécharger des fichiers malveillants sur le site via le système de téléchargement de fichiers Zip Icon Sets. Nous tenons à souligner que cette faille n'affecte que les sites Elementor Pro avec une option WordPress spécifique active, c'est-à-dire l'option `` Tout le monde peut s'inscrire ''. Nous avons déjà publié une nouvelle version d'Elementor Pro qui résout cette vulnérabilité avec deux correctifs principaux:
- Seuls les utilisateurs dotés d'un rôle d'administrateur peuvent télécharger des jeux d'icônes.
- Seuls les fichiers autorisés peuvent être traités via un fichier ZIP.
Q: Qui est exposé à cette vulnérabilité et à quelle version d'Elementor s'applique-t-elle?
R: El exploit utiliza el mecanismo de carga de archivos zip de iconos personalizados para inyectar archivos maliciosos. La función de iconos personalizados se introdujo en Elementor Pro 2.6. Los usuarios con esta y versiones posteriores (excepto 2.9.4) pueden estar expuestos y deben tomar medidas para garantizar la seguridad de su sitio. Es poco probable que los usuarios que tienen su sitio alojado en un serveur que restringe la ejecución de archivos .php en la carpeta de cargas estén expuestos a esta vulnerabilidad.
Q: Comment savoir si mon site a été affecté?
R: Consulte su lista de usuarios de WordPress para ver si se ha registrado algún nuevo Nom d'utilisateur desconocido, especialmente si controla quién se registra en su sitio. Si es así, aún no significa que su sitio esté afectado: revise su carpeta de iconos personalizados en el directorio de cargas: / wp-content / uploads / elementor / custom-icons / y revise las carpetas internas de iconos personalizados para ver si hay algún .php desconocido archivos. “Indice.php” es parte de los archivos originales. Si encuentra algún rastro de los elementos mencionados anteriormente, es probable que su sitio se haya visto comprometido.
Q: Que dois-je faire si mon site est affecté?
R: Si vous pensez que votre site a été compromis, supprimez tous les utilisateurs inconnus, modifiez les mots de passe de vos utilisateurs enregistrés et contactez votre fournisseur d'hébergement pour les informer du problème et obtenir de l'aide. La restauration à partir d'une sauvegarde avant la date de création de la bibliothèque d'icônes personnalisée infectée peut être une solution viable pour vous.
