Хакеры используют критическую уязвимость в плагине Royal Elementor WordPress

Сообщается, что критическая уязвимость, затрагивающая аддоны и шаблоны Royal Elementor до версии 1.3.78, активно эксплуатируется двумя командами безопасности WordPress.
Поскольку эксплойт был замечен до того, как производитель выпустил патч, хакеры использовали этот недостаток на созданном сайте WordPress как уязвимость нулевого дня.
Royal Elementor Addons and Templates від "WP Royal" – это набор для создания веб-сайтов, который позволяет быстро создавать веб-элементы без знаний кодирования.
Уязвимость, влияющая на надстройку, отслеживается как CVE-2023-5360 (CVSS v3.1: 9.8 "critical"), что позволяет злоумышленникам, не прошедшим аутентификацию, выполнять произвольную загрузку файлов на уязвимые сайты.
Несмотря на то, что плагин WordPress имеет проверку расширения, чтобы ограничить загрузку только определенными, разрешенными типами файлов, неаутентифицированные пользователи могут манипулировать «белым списком», чтобы обойти лечение и проверки.
Злоумышленники потенциально могут добиться удаленного выполнения кода на этом этапе загрузки файла, что приведет к полной компрометации веб-сайта. Дополнительные технические подробности о дефекте не разглашаются, чтобы предотвратить широкое использование. Используется для создания мошеннических учетных записей администраторов
Если у вас нет доступа к каким-либо коммерческим решениям WordPress для сканирования на вирусы, вы можете использовать сканер для определения уязвимости вашего сайта к атакам.
Имейте в виду, что обновление до версии 1.3.79 не приведет к автоматическому удалению инфекций или вредоносных файлов, поэтому в таких случаях потребуется чистка сайта, поэтому лучше обратиться к специалистам для проверки сайта на наличие вирусов на наличие уязвимостей.
ул. Ахматовой 9/18
ул. Чорновола 2-А
Сб. 11-00 -16:00