O vulnerabilitate critică expune peste un milion de site-uri WordPress
A fost publicată o vulnerabilitate de securitate în popularul plugin WordPress Essential Addons for Elementor, care ar putea fi exploatată pentru a obține privilegii de administrare pe site-urile afectate.
Vulnerabilitatea, urmărită ca CVE-2023-32243, a fost remediată de către administratorii plugin-ului în versiunea 5.7.2 care a fost lansată pe 11 mai 2023. Essential Addons for Elementor are peste un milion de instalări active.
Exploatarea cu succes a vulnerabilității ar putea permite unui atacator să reseteze parolele utilizatorilor, doar cu ajutorul numelui de utilizator. Vulnerabilitatea există încă de la versiunea 5.4.0.
Concluziile vin după ce a fost descoperit un nou val de atacuri ce vizează site-urile WordPress și care urmăresc injectarea cu malware-ul SocGholish (FakeUpdates).
SocGholish este un tip un malware bazat pe JavaScriptce are ca scop obținerea accesului la sistem. Malware-ul a fost distribuit prin descărcări drive-by care par a fi actualizări critice ale browser-ului web.
Sursă: https://thehackernews.com/2023/05/severe-security-flaw-exposes-over.html
