Обнаружена новая уязвимость в плагине WordPress, которая активно используется хакерами
Поступили новости о том, что новоявленная уязвимость в плагине Elementor Pro эксплуатируется злоумышленниками, поэтому требуется его обновление до безопасной версии
Владельцев сайтов на WordPress вновь огорчили тем, что безопасность их источников подвергается сильному риску. Речь идет о критической уязвимости в популярном плагине Elementor Pro, который используется на более чем миллионе сайтов. Эту новость сообщил the Hacker News 12 мая 2023 года.
Рассматриваемая уязвимость заключается в том, что пользователи сайта, имеющие учетную запись, могут создать другие аккаунты с правами администратора. Для этого им достаточно включить регистрацию (users_can_register) и установить роль по умолчанию (default_role) на «администратор», изменить адрес электронной почты администратора (admin_email) или перенаправить весь трафик на внешний злонамеренный сайт, изменив ряд настроек.
Это огромное допущение было обнаружено исследователем Jerome Bruandet из компании NinTechNet, и сообщено разработчику плагина Elementor, который оперативно опубликовал обновление до версии 3.11.7.
Исследователи из другой компании, PatchStack, сообщают, что уязвимость продолжает активно эксплуатироваться: атаки идут с разных IP-адресов и загружают на зараженные сайты файлы с подозрительными именами. Впрочем, это не первая уязвимость в плагинах WordPress, которая ставит под угрозу миллионы сайтов. В последние месяцы были обнаружены другие проблемы в плагинах Preview E-mails for WooCommerce2, WPS Hide Login3 и Essential Addons for Elementor.
Разработчики плагинов обычно быстро реагируют на обнаружение уязвимостей и выпускают обновления. И все же уязвимость в Elementor Pro – серьезная угроза. Эксперты настоятельно рекомендуют обновиться до последней версии, чтобы защититься от нападения хакеров.
Ранее «LinDeal.com» рассказал о том, что более 1 миллиона сайтов на WordPress заражены вредоносной кампанией Balada Injector. А также наша редакция сообщила, что массовый взлом сайтов на WordPress: хакеры эксплуатируют уязвимость в популярном плагине Elementor Pro.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Исследовательская организация Marsh McLennan утверждает, что автоматизированные методы укрепления безопасности намного эффективнее в снижении вероятности кибератаки
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность