Säkerhetsforskare har delat detaljer om en storskalig attackkampanj riktad mot en uppsättning kritiska sårbarheter i The Plus-plugins för den populära WordPress-webbplatsbyggaren Elementor Pro. Webbhotellsföretaget Seravo rapporterade sårbarheterna för första gången. nolldagar till tredje part WordPress-plugins, som redan utnyttjades. Genom utnyttjandet kan illvilliga användare logga in som administratör eller skapa nya administrativa konton på alla berörda webbplatser. Wordfence, som utvecklar ett WordPress-säkerhetsplugin med samma namn, spårar sårbarheter för eskalering av privilegier i plugins. Medan de analyserade plugin-programmet fann Wordfence-säkerhetsforskare ytterligare sårbarheter och meddelade utvecklaren.The Comparison behöver dig! Vi tar en titt på hur våra läsare använder VPN för en kommande djupgående rapport. Vi vill gärna höra från dig i undersökningen nedan. Det tar inte mer än 60 sekunder av din tid.
Även om sårbarheterna redan har åtgärdats, enligt Wordfence, har attackerna inte avtagit.Klicka här för att starta undersökningen i ett nytt fönster