Het open source WordPress is steeds populairder geworden voor het maken van websites. Gekoppeld met de plugin Elementor is er ook behoorlijk wat mogelijk op het gebied van design, maar wil je daar echt het onderste uit de kan halen dan is Sparkle waarschijnlijk de betere keuze.

Heb je een WordPress website gebruik maakt van de ‘Essential Addons for Elementor’, dan moet je die zo snel mogelijk een update te geven, zeker als je de ‘dynamic gallery’ en ‘product gallery’ widgets aan hebt staan. Alle versies voor 5.0.5 hiervan blijken kwetsbaar voor aanvallen van buitenaf. Op dit moment hebben van de meer 1 miljoen sites waarop Elementor gebruikt wordt meer dan 600.000 sites nog geen update gekregen, die zijn hier dus nog allemaal kwetsbaar voor.



Let op, de maker van Elementor heeft twee versies uitgebracht (5.0.3 en 5.0.4) waarin werd geprobeerd om dit gat te dachten, maar in beide gevallen was dat niet voldoende. Je moet dus echt minimaal versie 5.0.5 hebben om weer veilig te zijn.

Meer informatie hierover is te vinden op deze pagina, daar staat ook de volgende tijdelijke oplossing, mocht je nog geen update van Elementor uit kunnen voeren en je website in de tussentijd niet offline willen halen:

To prevent actors from leveraging local file inclusion flaws even when they can't be directly mitigated, follow these steps:

• Save your file paths in a secure database and give an ID for every single one.
• Use verified and secured allowlist files and ignore everything else.
• Don't include files on a web server that can be compromised, but use a database instead.
• Make the server send download headers automatically instead of executing files in a specified directory.





#WordPress

Het gaat niet om Elementor zelf, maar om 'Essential Addons for Elementor' volgens het artikel op bleepingcomputer.com …

Het versienummer komt in ieder geval niet overeen met de Elementor versie die nu up to date zijn.

Als je van alle bugs / vulnerabilities in Wordpress en diens plugins een nieuwsbericht wil maken, kan je aan de gang blijven. Mijn tip: blijf weg bij Wordpress...

Mijn tip: blijf weg bij Wordpress...

Alternatieven? Ik denk zelf aan Squarespace.

Het gaat niet om Elementor zelf, maar om 'Essential Addons for Elementor' volgens het artikel op bleepingcomputer.com …

Als je hier even op googled, dan is het één tranendal van kwetsbaarheden repareren bij Elementor…

...Mijn tip: blijf weg bij Wordpress...

Eens, WP is een sinkhole dat enkel en alleen in het belang is van hosting- en servicebedrijfjes die hier hun boterham aan verdienen.

Maar even los daarvan: hoezo is dit nieuwsbericht überhaupt Mac-gerelateerd??

Maar even los daarvan: hoezo is dit nieuwsbericht überhaupt Mac-gerelateerd??

WordPress, in combinatie met Elementor, wordt erg vaak hier op MacFreak aangeraden als oplossing om ‘snel en makkelijk’ een website te bouwen.

Eens, WP is een sinkhole dat enkel en alleen in het belang is van hosting- en servicebedrijfjes die hier hun boterham aan verdienen.

hostingbedrijfjes die geld verdienen aan het gratis WP?

en nogmaals het gaat niet om Elementor zelf, maar om 'Essential Addons for Elementor' zoals Hajonides al zei, maar goed, muggenziften....

Er kan idd veel fout gaan met op WP gebaseerde websites, maar dat geldt voor alle sites die niet goed worden gecodeerd/beveiligd. Er zijn heel goede, uitgebreide en snelle sites gemaakt met WP, al dan niet in combinatie met Elementor.

My 2cts …

en nogmaals het gaat niet om Elementor zelf, maar om 'Essential Addons for Elementor' zoals Hajonides al zei, maar goed, muggenziften....

Het nieuwsbericht is aangepast.