I ricercatori di sicurezza hanno condiviso i dettagli di una campagna di attacco su larga scala mirata a una serie di vulnerabilità critiche nei plug-in The Plus per il popolare costruttore di siti Web WordPress Elementor Pro. Le vulnerabilità sono state segnalate per la prima volta dalla società di web hosting Seravo zero-day nei plug-in WordPress di terze parti. che erano già sfruttati. Attraverso l'exploit, gli utenti malintenzionati possono accedere come amministratore o creare nuovi account amministrativi su qualsiasi sito interessato. Wordfence, che sta sviluppando un plug-in di sicurezza WordPress con lo stesso nome, tiene traccia delle vulnerabilità di escalation dei privilegi nei plug-in. Durante l'analisi del plugin, i ricercatori di sicurezza di Wordfence hanno scoperto ulteriori vulnerabilità e hanno informato lo sviluppatore.LaComparacion ha bisogno di te! Stiamo dando un'occhiata a come i nostri lettori utilizzano le VPN per un prossimo rapporto approfondito. Ci piacerebbe sentire la tua opinione nel sondaggio qui sotto. Non ci vorranno più di 60 secondi del tuo tempo.
Sebbene le vulnerabilità siano già state corrette, secondo Wordfence gli attacchi non sono rallentati.Fare clic qui per avviare il sondaggio in una nuova finestra