6 травня 2020 року команда Threat Intelligence отримала повідомлення про активну експлуатацію вразливих версій у двох популярних плагінах, Elementor Pro та Ultimate Addons for Elementor .
Оскільки це активна атака, тобто досы маэ мысце, ми хотіли попередити вас, щоб ви могли вжити заходів щодо захисту свого сайту. Ми навмисно обмежуємо кількість інформації, яку ця публікація надає, оскільки це тривала атака, і найбільш критична вразливість ще не виправлена.
На які плагіни впливає ця атака
У цій кампанії атакують два плагіни. Перший – Elementor Pro. Цей плагін має вразливість “нульового дня”, що можна використовувати, якщо сайти мають відкриту реєстрацію.
ОНОВЛЕННЯ: Станом на 7 травня 2020 року Elementor випустила версію 2.9.4 Elementor Pro. Це оновлення усуває вразливість. Рекомендуємо негайно оновити плагін на цю версію.
Другий постраждалий плагін – Ultimate Addons for Elementor, який розробляє Brainstorm Force. Вразливість цього плагіна дозволяє використовувати вразливість Elementor Pro, навіть якщо на сайті не ввімкнена реєстрація користувача.
Зауважте!
Щоб було зрозуміло, ці вразливості не впливають на безкоштовний плагін Elementor з понад 4 мільйонами установок. Плагін Elementor Pro – це окреме програмне забезпечення, доступне на веб-сайті Elementor.com. За нашими оцінками, у Elementor Pro понад 1 мільйон активних установок.
Уразливість в Elementor Pro, яка оцінюється як критична, дозволяє зареєстрованим користувачам завантажувати довільні файли, що ведуть до віддаленого виконання коду.
Зловмисник, здатний віддалено виконувати код на вашому сайті, може встановити backdoor або веб-оболонку, щоб отримувати доступ до файлів сайту, отримати повний адміністративний доступ до WordPress або навіть повністю видалити ваш сайт.
Ще цікаве:
Зміна вартості тарифів
З 20 березня буде оновлено більшість цін на послуги в сторону підвищення на 10-15%. Усі послуги, що використовують тарифи, які діяли до березня 2024 року, поступово будуть переведені на актуальні тарифи, тобто зміниться їх вартість та збільшаться ресурси, що надано в тарифах (зокрема квота оперативної пам’яті, процесорного ресурсу та інші), аби відповідати стану ринку та потребам клієнтів. Дані зміни пов’язані […]
ДетальнішеЗнижка на реєстрацію домену .com
Кращий домен для вашого вебсайту – це .com І сьогодні ви можете зареєструвати зі знижкою 17% з промокодом COM17 за посиланням https://wphost.me/domains/ Додаткова інформація про домен: Акційна вартість діє на перший рік реєстрації, подовження домену вже відбуватиметься за стандартною актуальною на дату подовження ціною.
Детальніше