Une faille critique dans Elementor Pro pour WordPress est activement exploitée : faites vos mises à jour !

Utilisée par des millions de sites WordPress, l’extension Elementor Pro pour WordPress fait actuellement l’objet d’une vague d’attaques.

La vulnérabilité est jugée critique et affiche un score de 8.8 / 10.

En effet, elle permet à un attaquant de s’attribuer des droits administrateur sur les configurations du CMS alliant Elementor Pro au module e-commerce WooCommerce

Il est par conséquent important de procéder à la mise à jour de ce module.

Versions affectées et correctifs :

Les versions affectées sont les versions 3.11.6 et antérieures de Elementor Pro.

=> les versions 3.11.7 et 3.12.0 corrigent la faille

Nous vous rappelons également que le module WooCommerce Payments a également fait l’objet d’une faille de sécurité critique il y a quelques jours, si vous utilisez ce module, pensez à vérifier qu’il est également à jour.

En savoir plus :

>> L’article de NinTechNet

Vous n’êtes pas en mesure de faire la mise à jour ?

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.

Comment faire pour entretenir mon site WordPress à l’avenir  ?

Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress pour 49€ ht/an.

Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.

=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.