Опубликовано 01 апреля 2023, 10:50
1 мин.

Из-за ошибки в WordPress хакеры получили доступ к данным пользователей миллионов сайтов

Всего около 12 млн
Критическая уязвимость в плагине Elementor Pro, который используется на более чем 12 миллионах сайтов на базе WordPress, позволяла хакерам полностью их контролировать, пишут исследователи кибербезопасности. Патч решает пока не все проблемы.
Из-за ошибки в WordPress хакеры получили доступ к данным пользователей миллионов сайтов

Уязвимость была обнаружена компанией NinTechNet, которая присвоила ей рейтинг серьезности 8,8 из 10. На прошлой неделе Elementor выпустил патч для этой уязвимости в версии 3.11.7, но, по данным PatchStack, уязвимость активно эксплуатируется злоумышленниками с различных IP-адресов.

Уязвимость существует в функции, которая позволяет любому человеку, имеющему учетную запись на сайте, соответствующем определенным условиям, создавать новые учетные записи с полными привилегиями администратора. Это означает, что злоумышленники могут получить полный контроль над уязвимыми веб-сайтами, в том числе и над данными пользователей.

Пользователям Elementor Pro следует убедиться, что они используют версию 3.11.7 или более позднюю, поскольку все предыдущие версии уязвимы.