Из-за ошибки в WordPress хакеры получили доступ к данным пользователей миллионов сайтов

Уязвимость была обнаружена компанией NinTechNet, которая присвоила ей рейтинг серьезности 8,8 из 10. На прошлой неделе Elementor выпустил патч для этой уязвимости в версии 3.11.7, но, по данным PatchStack, уязвимость активно эксплуатируется злоумышленниками с различных IP-адресов.

Уязвимость существует в функции, которая позволяет любому человеку, имеющему учетную запись на сайте, соответствующем определенным условиям, создавать новые учетные записи с полными привилегиями администратора. Это означает, что злоумышленники могут получить полный контроль над уязвимыми веб-сайтами, в том числе и над данными пользователей.

Пользователям Elementor Pro следует убедиться, что они используют версию 3.11.7 или более позднюю, поскольку все предыдущие версии уязвимы.