Массовый взлом сайтов на WordPress: хакеры эксплуатируют уязвимость в популярном плагине Elementor Pro
Поступили новости о том, что неизвестные злоумышленники активно используют недавно исправленную уязвимость безопасности в плагине конструктора веб-сайтов Elementor Pro для WordPress
Наблюдаемая ситуация означает, что хакеры используют уязвимость в плагине WordPress Elementor Pro, чтобы получить полный контроль над миллионами сайтов. Уязвимость была обнаружена и исправлена в конце марта 2023 года, но не все пользователи установили обновление. Об этой новости сообщил the Hacker News 1 апреля 2023 года.
Обнаруженная уязвимость позволяет аутентифицированному злоумышленнику изменять настройки сайта, создавать администраторские аккаунты или перенаправлять трафик на вредоносные сайты. Это очень опасно для владельцев сайтов и их посетителей. Пользователям плагина Elementor Pro рекомендуется обновиться до версии 3.11.7 или 3.12.0, которая является последней версией, как можно скорее, чтобы предотвратить потенциальные угрозы.
Это нарушение контроля доступа, которое затрагивает версии 3.11.6 и ранее, было исправлено разработчиками плагина 22 марта посредством повышения безопасности кода в элементах WooCommerce.
Платный плагин используется на свыше 12 миллионах сайтов. Если злоумышленник эксплуатирует эту уязвимость высокого уровня, он может получить полный контроль над сайтом WordPress с включенным WooCommerce. Проще говоря, хакер может активировать страницу регистрации (если она не активна) и назначить администратором роль по умолчанию для новых пользователей, чтобы создать учетную запись с административными привилегиями.
Затем мошенники могут переадресовать сайт на другой злонамеренный домен, или установить на существующий вирусный плагин со скрытым доступом для дальнейшего взлома. Уязвимость активно эксплуатируется хакерами с разных IP-адресов, которые пытаются загрузить произвольные файлы PHP и ZIP.
На прошлой неделе WordPress выпустил автообновление, чтобы устранить еще одну критическую ошибку в плагине WooCommerce Payments, которая давала злоумышленникам, не прошедшим проверку подлинности, доступ администратора к уязвимым сайтам.
Ранее «LinDeal.com» рассказал о том, что WooCommerce Payments исправляет критическую уязвимость, затрагивающую 500 тыс. сайтов WordPress. А также наша редакция сообщила, что более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность