Критическая уязвимость в плагине Elementor Pro, который используется на более чем 12 миллионах сайтов на базе WordPress, позволяла хакерам полностью их контролировать, пишут исследователи кибербезопасности. Патч решает пока не все проблемы.
Уязвимость была обнаружена компанией NinTechNet, которая присвоила ей рейтинг серьезности 8,8 из 10. На прошлой неделе Elementor выпустил патч для этой уязвимости в версии 3.11.7, но, по данным PatchStack, уязвимость активно эксплуатируется злоумышленниками с различных IP-адресов.
Уязвимость существует в функции, которая позволяет любому человеку, имеющему учетную запись на сайте, соответствующем определенным условиям, создавать новые учетные записи с полными привилегиями администратора. Это означает, что злоумышленники могут получить полный контроль над уязвимыми веб-сайтами, в том числе и над данными пользователей.
Пользователям Elementor Pro следует убедиться, что они используют версию 3.11.7 или более позднюю, поскольку все предыдущие версии уязвимы.
Источник новости: www.ferra.ru
