Уязвимость в плагине Elementor Pro для CMS WordPress

Здравствуйте!



В одном из популярнейших плагинов Elementor Pro для CMS WordPress обнаружена активно эксплуатируемая хакерами уязвимость. Плагин используется на 12 миллионах сайтов, а проблеме был дан статус критической.

Elementor Pro используется для упрощённой разработки различных элементов сайта и управления ими. Также он включает средства взаимодействия с плагином WooCommerce, который предназначен для создания интернет-магазинов. На сайтах, где были одновременно установлены Elementor Pro и WooCommerce, уязвимость и проявила себя. Любой новый зарегистрированный пользователь мог создать учётную запись и получить администраторские привилегии.

В конце марта разработчик Elementor Pro выпустил обновление версии 3.11.7, в которой уязвимость была полностью закрыта. Для устранения проблемы теперь достаточно обновить версию CMS WordPress.

В нашей базе знаний есть статья, как это сделать самостоятельно — my.hostiman.ru/knowledge/38/520-kak-obnovit-wordpress-i-yego-plaginy

С уважением, Ваш хостинг-провайдер HostiMan.
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий