Критическую уязвимость обнаружили в WordPress

Исследователи кибербезопасности обнаружили уязвимость в одном из самых массово устанавливаемых плагинов платформы для разработки сайтов WordPress.

Фото Pixabay

Как говорится в отчете компании Cyware, специализирующейся на безопасности, плагин WordPress Elementor Pro стал жертвой таких атак. При наличии более миллиона активных установок, уязвимость плагина была оценена как критическая. 

Используя ошибку удаленного выполнения кода, хакеры с правами зарегистрированного пользователя могут загружать свои файлы на целевые сайты и изменять код удаленно. После использования уязвимости хакеры могут установить бэкдоры, которые позволяют им контролировать доступ к уязвимым сайтам и даже полностью их удалять. 

Еще один плагин WordPress Ultimate Addons for Elementor с более чем 110 000 установок, также, похоже, скомпрометирован. 

Cyware рекомендует пользователям проверять свой сайт на наличие файлов с именем «wp-xmlrpc.php», которые могут указывать на то, что сайт был взломан. 

Как сообщается, Elementor уже исправила эти уязвимости, выпустив исправления. Пользователям предлагается обновить ПО до последних версий.

Ранее Startpack сообщал, что хакеры все чаще маскируют зловредов под Zoom, Microsoft Teams и Google Meet.