Otter wordpress
Contents
Inicialmente nos pusimos en contacto con el desarrollador del plugin el 19 de noviembre de 2020. Después de establecer un canal de comunicación apropiado, proporcionamos los detalles de la divulgación completa el 24 de noviembre de 2020. Después de algunos seguimientos, el desarrollador del plugin publicó una versión parcheada de Orbit Fox by ThemeIsle en la versión 2.10.3, el 17 de diciembre de 2020.
Orbit Fox by ThemeIsle es un plugin diseñado para mejorar los editores Elementor, Beaver Builder y Gutenberg con características adicionales como formularios de registro, así como otros bloques y widgets que se pueden utilizar durante la edición de posts y páginas.
Como parte del plugin, hay un widget de registro que se puede utilizar para crear un formulario de registro con campos personalizables cuando se utilizan los plugins del constructor de páginas Elementor y Beaver Builder. Durante la creación del formulario de registro, el plugin ofrece la posibilidad de establecer un rol por defecto que se utilizará siempre que un usuario se registre utilizando el formulario.
A los usuarios de nivel inferior, como los colaboradores, autores y editores, no se les mostró la opción de establecer el rol de usuario por defecto desde el editor. Sin embargo, descubrimos que aún podían modificar el rol de usuario por defecto elaborando una solicitud con el parámetro apropiado. El plugin proporcionaba una protección del lado del cliente para evitar que el selector de rol se mostrara a los usuarios de nivel inferior mientras se añadía un formulario de registro. Desafortunadamente, no había protecciones del lado del servidor o validación para verificar que un usuario autorizado estaba realmente estableciendo el rol de usuario por defecto en una solicitud.
Bloques Gutenberg
Orbit Fox es un plugin de WordPress con múltiples funciones que funciona con las utilidades de construcción de sitios Elementor, Beaver Builder y Gutenberg. Permite a los administradores de sitios añadir funciones como formularios de registro y widgets. El plugin, de un desarrollador llamado ThemeIsle, ha sido instalado por más de 400.000 sitios.
Según los investigadores de Wordfence, el primer fallo (los CVEs están pendientes) es un fallo de escalada de privilegios autentificado que lleva una puntuación de gravedad de fallos CVSS de 9,9, lo que lo hace crítico. Los atacantes autentificados con acceso de nivel de colaborador o superior pueden elevarse a la condición de administrador y potencialmente tomar el control de un sitio de WordPress.
El widget se utiliza para crear formularios de registro con campos personalizables cuando se utilizan los plugins de construcción de páginas Elementor y Beaver Builder. Los administradores del sitio pueden establecer un rol por defecto que se asignará a los usuarios que se registren en el sitio utilizando el formulario.
«A los usuarios de nivel inferior, como los colaboradores, autores y editores, no se les mostraba la opción de establecer el rol de usuario por defecto desde el editor. Sin embargo, descubrimos que aún podían modificar el rol de usuario por defecto elaborando una solicitud con el parámetro apropiado», explicaron los investigadores de Wordfence, en una publicación del martes. «El plugin proporcionaba una protección del lado del cliente para evitar que el selector de rol se mostrara a los usuarios de nivel inferior mientras se añadía un formulario de registro. Desafortunadamente, no había protecciones del lado del servidor o validación para verificar que un usuario autorizado estaba realmente estableciendo el rol de usuario por defecto en una solicitud.»
Hestia wordpress
Paid Memberships Pro incluye un hook de filtro pmpro_element_class que los autores de temas y desarrolladores de plugins pueden utilizar para añadir dinámicamente selectores CSS a las páginas del frontend de Paid Memberships Pro. En esta receta, intercambiamos todos los usos del selector pmpro_btn con el botón estilizado del tema Neve button-primary y otros selectores alternativos.
Puede añadir esta receta a su sitio creando un plugin personalizado o utilizando el plugin Code Snippets disponible de forma gratuita en el repositorio de WordPress. Lea este artículo complementario para obtener instrucciones paso a paso sobre cualquiera de los dos métodos.
Jarryd es un ingeniero de soporte técnico en PMPro. Se enorgullece de ofrecer el mejor soporte a nuestros clientes y ha sido parte del espacio de WordPress desde sus días de escuela secundaria. Ha desarrollado una variedad de plugins, así como ha hablado sobre el tema de proporcionar un excelente apoyo a los clientes.
Plantillas WordPress
Amplía la funcionalidad de tu tema con Orbit Fox con varios módulos como botones e iconos para compartir en redes sociales, iconos de menú personalizados, scripts de cabecera y pie de página, plantillas de páginas para importar con un solo clic, complementos para crear páginas e imágenes destacadas de stock gratuitas.
OrbitFox es un plugin centrado en el usuario con un panel de administración fácil de usar. Una de las características más importantes es que los módulos sólo se cargan si cumplen dos condiciones. Si son necesarios y si son compatibles con tus temas y plugins existentes. Esto reducirá la hinchazón innecesaria de su sitio web.
«Orbit Fox by ThemeIsle» ha sido traducido a 10 idiomas. Gracias a los traductores por sus contribuciones.Traduce «Orbit Fox by ThemeIsle» a tu idioma.¿Interesado en el desarrollo? Navega por el código, echa un vistazo al repositorio SVN, o suscríbete al registro de desarrollo por RSS.