Найдена уязвимость в платном плагине Elementor Pro для WordPress — одной из самых популярных платформ (CMS) для создания сайтов. Плагин установлен на 12 миллионов сайтов, из-за чего рейтинг серьезности уязвимости составляет 8,8 из 10.
Elementor Pro нужен в том числе для упрощенной разработки элементов сайтов и управления им. Кроме того, в нем содержатся средства для взаимодействия с плагином WooCommerce — его широко используют в интернет-магазинах. Опасность может ожидать ресурсы, где оба плагина используются одновременно. Разработчик Elementor Pro успел выпустить обновление (3.11.7), в котором закрыл лазейку.
Если упростить: из-за уязвимости злоумышленники могли (и до сих пор могут, если владельцы ресурсов не обновят плагины) получать права администратора и перенаправлять трафик на внешние ресурсы. Зарегистрированные атаки проводились с IP-адресов 193.169.194.63, 193.169.195.64 и 194.135.30.6. Кроме того, на взломанных сайтах часто появляются файлы с именами wp-resortpack.zip, wp-rate.php и lll.zip.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро