Уязвимость в плагине Elementor Pro для CMS WordPress
Здравствуйте!
В одном из популярнейших плагинов Elementor Pro для CMS WordPress обнаружена активно эксплуатируемая хакерами уязвимость. Плагин используется на 12 миллионах сайтов, а проблеме был дан статус критической.
Elementor Pro используется для упрощённой разработки различных элементов сайта и управления ими. Также он включает средства взаимодействия с плагином WooCommerce, который предназначен для создания интернет-магазинов. На сайтах, где были одновременно установлены Elementor Pro и WooCommerce, уязвимость и проявила себя. Любой новый зарегистрированный пользователь мог создать учётную запись и получить администраторские привилегии.
В конце марта разработчик Elementor Pro выпустил обновление версии 3.11.7, в которой уязвимость была полностью закрыта. Для устранения проблемы теперь достаточно обновить версию CMS WordPress.
В нашей базе знаний есть статья, как это сделать самостоятельно - https://my.hostiman.ru/knowledge/38/520-kak-obnovit-wordpress-i-yego-plaginy