+7 (812) 677-17-05

Бомба замедленного действия

#

Очередная беда с WordPress: около 600 тысяч сайтов затронуты критической RCE-уязвимостью в популярном плагине.

Касается проблема WordPress-сайтов, построенных на Elementor и использующих библиотеку Essential Addons версий 5.0.4 и старше. Из условий — использование модулей dynamic gallery и product gallery. На уязвимом сайте неавторизованный пользователь может выполнить любой код, загрузив на сервер PHP-файл.

Elementor — плагин для визуального конструирования сайтов. Essential Addons улучшает редактор, добавляя в него множество дополнительных элементов. Чтобы закрыть уязвимость, нужно обновиться до 5.0.5 — ранее выпущенные патчи 5.0.3 и 5.0.4 проблему полноценно не устраняют. Из 1+ миллиона сайтов, использующих плагин, пока обновилось только 380 тысяч.

12.02.2022 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных