Elementor Pro kihasználása
Jelentések szerint aktívan kihasználják az Elementor Pro egyik súlyos sérülékenységét, amellyel a látogatókat rosszindulatú domainekre irányították át, vagy hátsó ajtókat töltenek fel a feltört webhelyre. Az Elementor Pro egy WordPress bővítmény, amely egy WooCommerce-t is tartalmaz az online boltok számára. A sérülékenység sikeres kihasználása a weboldalon futó WooCommerce beépülő modullal kombinálva bármely hitelesített felhasználó (így az ügyfelek) számára lehetővé teheti az oldal beállításainak megváltoztatását, és akár a webhely teljes átvételét is. Ennek oka az Elementor Pro aszinkron JavaScript és XML (AJAX) művelete, amely nem rendelkezik megfelelő jogosultságvezérléssel.
A sérülékenység az Elementor Pro 3.11.6-os és korábbi verzióit érinti.
Az érintett termékverziók felhasználóinak és rendszergazdáinak azt tanácsolja a fejlesztő, hogy azonnal frissítsenek a legújabb verzióra.