Злоумышленники активно используют критическую уязвимость популярного плагина WordPress — Elementor Pro, которая потенциально позволяет хакерам взять под полный контроль миллионы сайтов по всему миру, сообщил в субботу arstechnica.com со ссылкой на данные ИБ-компании NinTechNet.

Как выяснили эксперты, при установке Elementor Pro на сайт, использующий плагин для электронной коммерции с открытым исходным кодом WooCommerce, любой человек с аккаунтом на сайте, включая подписчиков или клиентов, получает возможность создавать новые учётные записи с правами администратора.

Отмечается, что уязвимость присутствует в платных версиях Elementor Pro. Разработчики уже выпустили патч для устранения проблемы.

По данным arstechnica.com, Elementor Pro установлен на 12 миллионах сайтах.

См. также: Apple передумала заставлять WordPress встраивать платные опции в приложение и принесла извинения >>>