6 травня 2020 року команда Threat Intelligence отримала повідомлення про активну експлуатацію вразливих версій у двох популярних плагінах, Elementor Pro та Ultimate Addons for Elementor .
Оскільки це активна атака, тобто досы маэ мысце, ми хотіли попередити вас, щоб ви могли вжити заходів щодо захисту свого сайту. Ми навмисно обмежуємо кількість інформації, яку ця публікація надає, оскільки це тривала атака, і найбільш критична вразливість ще не виправлена.
На які плагіни впливає ця атака
У цій кампанії атакують два плагіни. Перший – Elementor Pro. Цей плагін має вразливість “нульового дня”, що можна використовувати, якщо сайти мають відкриту реєстрацію.
ОНОВЛЕННЯ: Станом на 7 травня 2020 року Elementor випустила версію 2.9.4 Elementor Pro. Це оновлення усуває вразливість. Рекомендуємо негайно оновити плагін на цю версію.
Другий постраждалий плагін – Ultimate Addons for Elementor, який розробляє Brainstorm Force. Вразливість цього плагіна дозволяє використовувати вразливість Elementor Pro, навіть якщо на сайті не ввімкнена реєстрація користувача.
Зауважте!
Щоб було зрозуміло, ці вразливості не впливають на безкоштовний плагін Elementor з понад 4 мільйонами установок. Плагін Elementor Pro – це окреме програмне забезпечення, доступне на веб-сайті Elementor.com. За нашими оцінками, у Elementor Pro понад 1 мільйон активних установок.
Уразливість в Elementor Pro, яка оцінюється як критична, дозволяє зареєстрованим користувачам завантажувати довільні файли, що ведуть до віддаленого виконання коду.
Зловмисник, здатний віддалено виконувати код на вашому сайті, може встановити backdoor або веб-оболонку, щоб отримувати доступ до файлів сайту, отримати повний адміністративний доступ до WordPress або навіть повністю видалити ваш сайт.
Ще цікаве:
Акція на Реєстрацію домену .tech
Як зареєструвати домен .TECH БЕЗ ДЕФІСІВ. БЕЗ ЗАЯВНИХ ЛІТЕР. ТІЛЬКИ ІДЕАЛЬНІ ІМЕНА НА .TECH – а сьогодні ще й за 264грн з промокодом TECH6. Домени .Tech працюють на інноваційні технологічні бренди – від стартапів, створених молодими командами в гаражах, до компаній, які шукають безкомпромісні назви. .TECH — це нове доменне розширення, яке має на меті позбавити від безладу простір імен Інтернету в […]
ДетальнішеАкція – KRYM це Україна
До 14 грудня 2024р. ви можете скористатися акційною пропозицією на послуги хостингу для WordPress , знижка становить 23% за умови придбання одного з тарифів одразу на 1 рік. Замовити акційні тарифи можна на сторінці з промокодом для хостингу. Для отримання акційної ціни не забудьте ввести промокод на передостанньому кроці замовлення!
Детальніше