Массовый взлом сайтов на WordPress: хакеры эксплуатируют уязвимость в популярном плагине Elementor Pro
Поступили новости о том, что неизвестные злоумышленники активно используют недавно исправленную уязвимость безопасности в плагине конструктора веб-сайтов Elementor Pro для WordPress
Наблюдаемая ситуация означает, что хакеры используют уязвимость в плагине WordPress Elementor Pro, чтобы получить полный контроль над миллионами сайтов. Уязвимость была обнаружена и исправлена в конце марта 2023 года, но не все пользователи установили обновление. Об этой новости сообщил the Hacker News 1 апреля 2023 года.
Обнаруженная уязвимость позволяет аутентифицированному злоумышленнику изменять настройки сайта, создавать администраторские аккаунты или перенаправлять трафик на вредоносные сайты. Это очень опасно для владельцев сайтов и их посетителей. Пользователям плагина Elementor Pro рекомендуется обновиться до версии 3.11.7 или 3.12.0, которая является последней версией, как можно скорее, чтобы предотвратить потенциальные угрозы.
Это нарушение контроля доступа, которое затрагивает версии 3.11.6 и ранее, было исправлено разработчиками плагина 22 марта посредством повышения безопасности кода в элементах WooCommerce.
Платный плагин используется на свыше 12 миллионах сайтов. Если злоумышленник эксплуатирует эту уязвимость высокого уровня, он может получить полный контроль над сайтом WordPress с включенным WooCommerce. Проще говоря, хакер может активировать страницу регистрации (если она не активна) и назначить администратором роль по умолчанию для новых пользователей, чтобы создать учетную запись с административными привилегиями.
Затем мошенники могут переадресовать сайт на другой злонамеренный домен, или установить на существующий вирусный плагин со скрытым доступом для дальнейшего взлома. Уязвимость активно эксплуатируется хакерами с разных IP-адресов, которые пытаются загрузить произвольные файлы PHP и ZIP.
На прошлой неделе WordPress выпустил автообновление, чтобы устранить еще одну критическую ошибку в плагине WooCommerce Payments, которая давала злоумышленникам, не прошедшим проверку подлинности, доступ администратора к уязвимым сайтам.
Ранее «LinDeal.com» рассказал о том, что WooCommerce Payments исправляет критическую уязвимость, затрагивающую 500 тыс. сайтов WordPress. А также наша редакция сообщила, что более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Какой сегодня праздник?
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Поступили новости о том, что неизвестные злоумышленники активно используют недавно исправленную уязвимость безопасности в плагине конструктора веб-сайтов Elementor Pro для WordPress еще ..
Поступили новости о том, что прогресс OpenAi угрожает репутации главного конкурента в лице Google, хоть последняя и разрабатывает собственные проекты ИИ на протяжении нескольких лет еще ..
Поступили новости о том, что инвесторы не хотят вкладывать большие средства в развитие метавселенной, потому что не получают доказательств должной финансовой отдачи от этой деятельности еще ..
Поступили новости о завершении церемонии вручения наград Country Music Television, сопровождающейся выступлениями популярнейших звезд, исполняющих песни в жанре кантри еще ..
NASA делится новостями о возможном обнаружении признаков жизни на планете Марс, но чтобы доказать это, потребуется десяток лет, необходимых для проектирования новых устройств еще ..
Поступили новости о неожиданных изменениях, объявленных странами-членами OPEC+ о сокращении нефтедобычи, что определенно будет иметь последствия для мировой экономики еще ..
BMW делится новостями о том, что не желает вкладывать деньги в добычу ископаемых, а рассматривает переработку сырья из собственных автомобилей и других подходящих изделий еще ..
Поступили новости о том, что Hyundai и Kia начали предлагать бесплатные замки для рулевого колеса и обновление антивирусного программного обеспечения для 4 млн. автомобилей в США еще ..
Мужчина из Аризоны поделился новостями о том, что сама Рианна заплатила 500 тыс. долларов за аренду его дома, в котором ей было удобно подготовиться к выступлению на Суперкубке еще ..
Rolex делится новостями о производстве титановых часов с целью предложить клиентам легкий и удобный аксессуар для спорта и активного образа жизни, одновременно демонстрируя дух инноваций еще ..