‼️Коллеги, очередная дыра в популярных плагинах для Wordpress...

‼️Коллеги, очередная дыра в популярных плагинах для Wordpress обнаружена!

На этот раз под раздачу попали Elementor Pro и Ultimate Addons for Elementor. Проблемы крайне серьёзные:

"Баг позволяет злоумышленникам, имеющим доступ на уровне простого пользователя, загружать произвольные файлы на целевые сайты, а также удаленно выполнять на них произвольный код.

Злоумышленники используют эту уязвимостью для установки бэкдоров и веб-шеллов (то есть обеспечивают себе доступ к скомпрометированным сайтам), получают привилегии администратора и полностью переводят ресурс под свой контроль. "

Всем, кто пользуется данными плагинами, срочно нужно обновиться до версии 2.9.4 для Elementor Pro и до версии 1.24.2 для Ultimate Addons for Elementor.

Источник: https://xakep.ru/2020/05/08/elementor-bugs/

P.S. лично я негативно отношусь к Elementor Pro, т.к. плагин сильно нагружает Wordpress, а увеличить скорость загрузки сайта стандартными способами из-за него не удаётся. Но народ пользуется и счастлив.

@vysokoffru

Источник новости https://t.me/vysokoffru/268...