Заходите еще, будет интересно!

Блог

В ПОПУЛЯРНОМ ПЛАГИНЕ ELEMENTOR PRO ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ПОПУЛЯРНОМ ПЛАГИНЕ ELEMENTOR PRO ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

На Marketplace в последние дни увеличилось количество заявок, связанных расширением Elementor Pro для WordPress: сайт либо очень медленно работает, либо вообще не загружается. Известно, что в марте 2023 года в популярном плагине, установленном на 12+ млн сайтов, была обнаружена серьезная уязвимость, которую сейчас активно эксплуатируют хакеры. При этом, чтобы эксплойт сработал, на уязвимом сайте должен быть установлен также плагин WooCommerce.

Уязвимость позволяет перенаправить посетителей на сторонние ресурсы либо загружать вредоносные скрипты, также атакующий может создать учетную запись с правами администратора. По шкале оценки уязвимостей этот баг получил 8,8 из 10, т.е. является критическим.

Затронуты все версии плагина, ниже выпуска 3.11.16. Причем уязвимость относится только к Pro-версии и не касается бесплатной версии.

Решение

  • Обновить плагин Elementor Pro до безопасной версии – 3.11.7 или более поздней.
  • Проверить пользователей на права доступа администратора.
  • Проверить папку сайта на сторонние скрипты.
  • Проверить файлы сайта на изменения, например, с помощью плагина WORDFENCE.
  • В панели управления хостингом, базы выключить полный доступ и доступ SSH.