Une vulnérabilité critique a été découverte dans le module Elementor Website Builder (Elementor), plugin très populaire pour la construction de site sous WordPress.
Si votre site utilise ce module, il est impératif d’effectuer sa mise à jour vers la version 3.6.4 qui corrige cette faille et apporte des sécurisations supplémentaires à Elementor
Note : si vous disposez d’un abonnement d’infogérance WordPress chez Icodia, ne vous souciez de rien, le module a été mis à jour.
La vulnérabilité découverte concerne les versions 3.6.0 à 3.6.2 du module, elle pourrait permettre à des attaquants de prendre la main sur votre site et d’exécuter à distance du code malicieux.
Il est par conséquent important de procéder à la mise à jour de ce module.
Pour en savoir plus :
– Consulter le CVE de la faille
Vous n’êtes pas en mesure d’effectuer cette mise à jour ?
Contactez le développeur de votre site, ou encore notre service développement qui pourra vous accompagner le cas échéant dans ces opérations.
Comment faire pour entretenir mon site WordPress à l’avenir ?
Vous ne le savez peut-être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress à partir de 49 € HT/an.
Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.
=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.