CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate critică expune peste un milion de site-uri WordPress

A fost publicată o vulnerabilitate de securitate în popularul plugin WordPress Essential Addons for Elementor, care ar putea fi exploatată pentru a obține privilegii de administrare pe site-urile afectate.

Vulnerabilitatea, urmărită ca CVE-2023-32243, a fost remediată de către administratorii plugin-ului în versiunea 5.7.2 care a fost lansată pe 11 mai 2023. Essential Addons for Elementor are peste un milion de instalări active.

Exploatarea cu succes a vulnerabilității ar putea permite unui atacator să reseteze parolele utilizatorilor, doar cu ajutorul numelui de utilizator. Vulnerabilitatea există încă de la versiunea 5.4.0.

Concluziile vin după ce a fost descoperit un nou val de atacuri ce vizează site-urile WordPress și care urmăresc injectarea cu malware-ul SocGholish (FakeUpdates).

SocGholish este un tip un malware bazat pe JavaScriptce are ca scop obținerea accesului la sistem. Malware-ul a fost distribuit prin descărcări drive-by care par a fi actualizări critice ale browser-ului web.

Sursă: https://thehackernews.com/2023/05/severe-security-flaw-exposes-over.html

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică