Обнаружена новая уязвимость в плагине WordPress, которая активно используется хакерами
Поступили новости о том, что новоявленная уязвимость в плагине Elementor Pro эксплуатируется злоумышленниками, поэтому требуется его обновление до безопасной версии
Владельцев сайтов на WordPress вновь огорчили тем, что безопасность их источников подвергается сильному риску. Речь идет о критической уязвимости в популярном плагине Elementor Pro, который используется на более чем миллионе сайтов. Эту новость сообщил the Hacker News 12 мая 2023 года.
Рассматриваемая уязвимость заключается в том, что пользователи сайта, имеющие учетную запись, могут создать другие аккаунты с правами администратора. Для этого им достаточно включить регистрацию (users_can_register) и установить роль по умолчанию (default_role) на «администратор», изменить адрес электронной почты администратора (admin_email) или перенаправить весь трафик на внешний злонамеренный сайт, изменив ряд настроек.
Это огромное допущение было обнаружено исследователем Jerome Bruandet из компании NinTechNet, и сообщено разработчику плагина Elementor, который оперативно опубликовал обновление до версии 3.11.7.
Исследователи из другой компании, PatchStack, сообщают, что уязвимость продолжает активно эксплуатироваться: атаки идут с разных IP-адресов и загружают на зараженные сайты файлы с подозрительными именами. Впрочем, это не первая уязвимость в плагинах WordPress, которая ставит под угрозу миллионы сайтов. В последние месяцы были обнаружены другие проблемы в плагинах Preview E-mails for WooCommerce2, WPS Hide Login3 и Essential Addons for Elementor.
Разработчики плагинов обычно быстро реагируют на обнаружение уязвимостей и выпускают обновления. И все же уязвимость в Elementor Pro – серьезная угроза. Эксперты настоятельно рекомендуют обновиться до последней версии, чтобы защититься от нападения хакеров.
Ранее «LinDeal.com» рассказал о том, что более 1 миллиона сайтов на WordPress заражены вредоносной кампанией Balada Injector. А также наша редакция сообщила, что массовый взлом сайтов на WordPress: хакеры эксплуатируют уязвимость в популярном плагине Elementor Pro.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Исследовательская организация Marsh McLennan утверждает, что автоматизированные методы укрепления безопасности намного эффективнее в снижении вероятности кибератаки
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Поступили новости о том, что новоявленная уязвимость в плагине Elementor Pro эксплуатируется злоумышленниками, поэтому требуется его обновление до безопасной версии еще ..
Поступили новости о том, что японский автопроизводитель Subaru намерен выпустить четыре новых кроссовера на электрическом приводе и добавить две новые линии по производству электромобилей еще ..
Поступили новости о чат-боте Claude от компании Anthropic, который может обрабатывать до 75 тыс. слов текста за один раз, когда как другие языковые модели справляются только с 2,5 тыс. слов еще ..
Поступили новости о том, что Twitch анонсировал новую функцию под названием Clip Editor, которая позволяет стримерам легко создавать и делиться короткими вертикальными видео на других платформах еще ..
Поступили новости о масштабном отзыве автомобилей Tesla в Китае из-за проблемы с системой торможения, которая может увеличить риск столкновения и создать угрозу безопасности людей еще ..
Поступили новости об очередном отзыве компанией Peloton своей продукции в размере 2 млн. единиц тренажерных велосипедов по причине повышенного риска получения травм потребителями еще ..
Поступили новости о том, что китайский производитель смартфонов Oppo решил прекратить деятельность своего подразделения по разработке чипов Zeku для конкуренции с Apple еще ..
Поступили новости о том, что авиакомпании занимаются инвестированием в улучшение первого класса с целью привлечь обеспеченных клиентов, которые снова начали путешествовать после пандемии еще ..
Поступили новости о том, что Epic Games и CLO Virtual Fashion приобрели акции друг друга, и теперь планируют совместно развивать индустрию цифровой моды для виртуальных миров еще ..
Компания Meta делится новостями о запуске AI Sandbox, площадки для тестирования новых функций ИИ, которые позволяют создавать разнообразные тексты, фоны и изображения для рекламы еще ..