Ta kontakt med oss

NYHETER

3rd Party Elementor Plugins Vulnerability Affects +1 Million

Publicerad

Three Vulnerabilities Fixed by Brainstorm Force in March 2021

This is a list of three separate exploits related to their Elementor Plugins that Brainstorm Force fixed in March 2021:

  • Version 1.30.0 – Fixed – March 30, 2021
    Hardened allowed options in the editor to enforce better security policies.
  • Version 4.1.7 – Important Update 09 Mar 2021
    Vulnerability fixed – Final Patch
  • Version 4.1.6 – Important Update 08 Mar 2021
    Vulnerability fixed – Registration Widget

Annons

Fortsätt läsa nedan

Brainstorm Force Elementor Plugin Vulnerabilities

The publishers of the Ultimate Addons for Elementor plugin notified customers of a vulnerability affecting two of their plugins.  This is the third time this year that Brainstorm Force has released an update to fix vulnerabilities in the Elementor Plugins that they publish.

The two affected plugins are addons for the popular Elementor page builder plugin. Addons are third party plugins that extend the functionality and features of the Elementor Page Builder plugin.

The addon plugins with vulnerabilities are published by a third party, Brainstorm Force.

The affected plugins for Elementor are:

  • Ultimate Addons for Elementor
  • Elementor – Header, Footer & Blocks Template

Annons

Fortsätt läsa nedan

An email sent by Brainstorm Force noted that they were notified of the vulnerabilities by the Wordfence security team and that they responded within hours.

According to the email:

“In each of these updates, we’ve fixed a vulnerability reported to use by the team at Wordfence.

These are very similar to the ones that the Elementor team recently fixed in their version 3.1.2.”

Screenshot of Brainstorm Force Email

Screenshot of Brainstorm Force email

Screenshot of Brainstorm Force email

The Elementor vulnerability that Brainstorm Force referenced is known as a Stored Cross-site Scripting Vulnerability, one that had the possibility of enabling malicious hackers to stage a full site takeover.

(Read: WordPress Elementor Vulnerability Affects +7 Million)

Stored Cross-site Scripting Vulnerability

Brainstorm Force did not explicitly say that the exploit patched was a Stored Cross-site Scripting Vulnerability. They only compared the fixed exploit to one that was patched by the Elementor page builder software.

A Stored Cross-Site Scripting Vulnerability is one in which a malicious script is uploaded directly to the website. This kind of vulnerability is generally considered to be more serious than another kind of cross site scripting (XSS) vulnerability called a Reflected XSS that depends on a link being clicked.

Annons

Fortsätt läsa nedan

With a Stored XSS Vulnerability there is no need for a link to be clicked, the vulnerability exists on the affected website.

Wordfence Has Not Released Details

Wordfence has not released details of the vulnerability. As of this date, the only description of the vulnerability has been provided by Brainstorm Force as being similar to the Elementor page builder vulnerability.

But Brainstorm Force did not explicitly state that their plugin vulnerabilities are Stored XSS exploits. Only that they were similar to the Elementor vulnerability that was an XSS vulnerability.

Fixed Versions of Elementor Addons

The Elementor – Header, Footer & Blocks Template

The Elementor – Header, Footer & Blocks Template was patched on March 31, 2021 to version 1.5.8.

According to the changelog that documents what the updates contain, this update hardened it against a vulnerability.

Annons

Fortsätt läsa nedan

This is what the changelog documented: 

“1.5.8
Fix: Hardened allowed options in the editor to enforce better security policies.”

The fact that the editor needed hardening gives a clue den där suggests that the vulnerability may be one that requires that a hacker have subscriber level privileges.

But this is not yet been officially confirmed at this time.

Ultimate Addons for Elementor

The Ultimate Addons for Elementor plugin was also patched on March 31, 2021 to version 1.30.0.

The reason given as to what was fixed is exactly the same as for the Elementor – Header, Footer & Blocks Template.

According to the Ultimate Addons for Elementor changelog:

“Hardened allowed options in the editor to enforce better security policies.”

Update Immediately

It is highly recommended that all publishers using these two plugins update their versions immediately.

Annons

Fortsätt läsa nedan

The latest patched versions of the software are:

  • The Elementor – Header, Footer & Blocks Template 1.5.8
  • Ultimate Addons for Elementor 1.30.0

Searchenginejournal.com

NYHETER

Google December Produktrecensioner Uppdatering påverkar mer än engelska webbplatser? via @sejournal, @martinibuster

Publicerad

Förbi

Googles produktrecensioner uppdatering tillkännagavs att rulla ut till det engelska språket. Inget nämndes om eller när det skulle rullas ut till andra språk. Mueller svarade på en fråga om huruvida det rullar ut till andra språk.

Uppdatering för produktrecensioner från Google december 2021

Den 1 december 2021, Google meddelade den Twitter att en produktrecensionsuppdatering skulle rullas ut som skulle fokusera på engelska webbsidor.

Fokus för uppdateringen var att förbättra kvaliteten på recensioner som visas i Googles sökning, särskilt inriktade på recensionswebbplatser.

En Googler twittrade en beskrivning av de typer av webbplatser som skulle vara inriktade på degradering i sökrankingen:

"Främst relevant för webbplatser som publicerar artiklar som recenserar produkter.

Tänk på sajter som "bästa TV-apparater under $200″.com.

Målet är att förbättra kvaliteten och användbarheten av recensioner som vi visar användare.”

Annons

Fortsätt läsa nedan

Google publicerade också en blogginlägg med mer vägledning om produktrecensionsuppdateringen som introducerade två nya bästa praxis som Googles algoritm skulle leta efter.

Den första bästa praxisen var ett krav på bevis för att en produkt faktiskt hanterades och granskades.

Den näst bästa praxis var att tillhandahålla länkar till mer än en plats där en användare kan köpa produkten.

De Twitter tillkännagivandet uppgav att det rullas ut till engelska webbplatser. Blogginlägget nämnde inte vilka språk det rullades ut till och inte heller specificerade blogginlägget att uppdateringen av produktrecensionen var begränsad till det engelska språket.

Uppdatering för Googles Mueller Thinking About Produktrecensioner

Screenshot of Google's John Mueller trying to recall if December Product Review Update affects more than the English language

Screenshot of Google's John Mueller trying to recall if December Product Review Update affects more than the English language

Produktrecension Uppdatering inriktad på fler språk?

Personen som ställde frågan hade med rätta intrycket att uppdateringen av produktrecensionen endast påverkade sökresultat på engelska.

Annons

Fortsätt läsa nedan

Men han påstod att han såg volatilitet i sökningar på det tyska språket som verkar vara relaterat till Googles Produktrecensionsuppdatering december 2021.

Detta är hans fråga:

"Jag såg några rörelser i tyska sök också.

Så jag undrade om det också kunde bli en effekt på webbplatser på andra språk av den här produktrecensionsuppdateringen... eftersom vi hade mycket rörelse och volatilitet under de senaste veckorna.

…Min fråga är, är det möjligt att uppdateringen av produktrecensioner också påverkar andra webbplatser?”

John Mueller svarade:

"Jag vet inte... som andra språk?

Mitt antagande var att detta var globalt och över alla språk.

Men jag vet inte vad vi tillkännagav i blogginlägget specifikt.

Men vanligtvis försöker vi pressa ingenjörsteamet att fatta ett beslut om det så att vi kan dokumentera det ordentligt i blogginlägget.

Jag vet inte om det hände med uppdateringen av produktrecensioner. Jag kommer inte ihåg hela blogginlägget.

Men det är... ur min synvinkel verkar det som något som vi skulle kunna göra på flera språk och inte skulle vara knutet till engelska.

Och även om det var engelska från början så känns det som något som är relevant över hela linjen, och vi bör försöka hitta sätt att rulla ut det till andra språk med tiden också.

Så jag är inte särskilt förvånad över att man ser förändringar i Tyskland.

Men jag vet inte heller vad vi faktiskt tillkännagav när det gäller de platser och språk som är inblandade.”

Påverkar uppdateringen av produktrecensioner fler språk?

Även om det tweetade tillkännagivandet specificerade att produktrecensioners uppdatering var begränsad till engelska språket nämnde det officiella blogginlägget inga sådana begränsningar.

Googles John Mueller erbjöd sin åsikt att uppdateringen av produktrecensioner är något som Google skulle kunna göra på flera språk.

Man måste undra om tweeten var tänkt att kommunicera att uppdateringen rullades ut först på engelska och sedan till andra språk.

Det är oklart om uppdateringen av produktrecensioner rullades ut globalt till fler språk. Förhoppningsvis kommer Google att klargöra detta snart.

Citat

Google blogginlägg om produktrecensioner Uppdatering

Uppdatering av produktrecensioner och din webbplats

Googles riktlinjer för nya produktrecensioner

Skriv produktrecensioner av hög kvalitet

John Mueller diskuterar om uppdateringen av produktrecensioner är global

Se Mueller svara på frågan vid 14:00 Minute Mark

[inbäddat innehåll]

Searchenginejournal.com

Fortsätt läsa

MISSA INTE NÅGRA VIKTIGA NYHETER!
Prenumerera på vårt nyhetsbrev
Vi lovar att inte spamma dig. Avsluta prenumerationen när som helst.
Ogiltig e-postadress

Trendigt

sv_SESvenska