בעלי אתרי וורדפרס + אלמנטור פרו + woocommerce: עדכנו מיד!
-
לכל בעלי אתרים שמשתמשים בוורדפרס + אלמנטור פרו + woocommerce חובה לעדכן מיד! את גירסת אלמנטור פרו
יש באג באלמנטור פרו שבצירוף התקנה של woocommerce מאפשר למשתמש רגיל לשנות הגדרות האתר, אפשר להגדיר שכל משתמש חדש בברירת מחדל יקבל את הרשאות אדמין
פרטים טכניים על הבאג פה
הבאג קל למישוש, בדקתי בעצמי על אתר של חבר וזה עובד
נתקלתי באתר גדול בארץ שמישהו כבר פרץ אליהם, עשיתי חשבון חדש וקיבלתי מיד הרשאות מנהל!נ.ב. חשבון המשתמש שלי בפרוג חסום (כי פעם העזתי להתלונן בצורה קצת חריפה על כמות פרסומות באתר, בכל מקרה,) מי שיש לו חשבון שם, אולי יהיה כדאי לעשות טובה לבעלי אתרים ולפרסם גם שם
-
-
@by6199 מגלי החולשה דיווחו לאלמנטור כבר לפני יותר מחודש והם מיהרו להוציא עדכון תוך כמה ימים, אבל לפני שלושה ימים הם פירסמו על קיום הפרצה ופרטי הפירצה ועכשיו כל פורץ טירון יכול להשתמש בו, יש המון בעלי אתרים שלא טורחים לעדכן, אז חשוב שהם ידעו
-
שימו לב: לא מספיק לעדכן גירסה, צריך לבדוק אם כבר נפרצת, אם כן, צריך לשנות את הגדרת "תפקיד ברירת מחדל למשתמשים חדשים" חזרה ל"מנוי" או מה שהיה מקודם
וגם לבדוק אם כל משתמשים עם הרשאות מנהל הם לגיטימיים(אפשר לחשוש עוד יותר שהכניסו דלת אחורית לאתר, אם זה קרה, אין עצה חוץ מלשחזר מגיבוי או לבנות מחדש)
אפשר לבדוק ההגדרה הנוכחית פה: הגדרות > כללי > תפקיד ברירת מחדל למשתמשים חדשים
