Топовый плагин WordPress оказался серьезно уязвим

Топовый плагин WordPress оказался серьезно уязвим. Фото: СС0

Исследователь кибербезопасности Джером Брюанде из компании NinTechNet сообщил, что обнаружил в Elementor Pro уязвимость, позволяющую аутентифицированному злоумышленнику создать учетную запись администратора. Это дает хакерам целый ряд возможностей, в том числе активно используемую — перенаправить весь трафик на внешний вредоносный веб-сайт. 

Издание ArsTechnica сообщает, что трафик со взломанных сайтов перенаправляется на сайтaway[dot]trackersline[dot]com.

Эксперты по безопасности из компании PatchStack также обнаружили, что некоторые злоумышленники загружают вредоносные файлы на уязвимые веб-сайты, включая wp-resortpack.zip, wp-rate.php и lll.zip.

Уязвимость оценена в 8,8 баллов из 10 по шкале серьезности, получив статус «критическая». Пользователям рекомендуется обновить Elementor Pro до 3.11.7 или более поздней версии, так как все более старые версии уязвимы для этой уязвимости. 

Сегодня Elementor Pro используется более чем на 12 млн веб-сайтов, заключает ArsTechnica.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Microsoft Teams получает серьезное обновление безопасности.
• В Google рассказали о новом методе взлома устройств Android, iOS и Chrome.
• Microsoft повышает эффективность своих антивирусов и инструментов безопасности с помощью OpenAI.