توییت
هکرها به طور فعال از دو آسیب پذیری امنیتی اجرای کد از راه دور در افزونه های Elementor Pro و Ultimate Addons For Elementor WordPress برای حمله به سایت های وردپرسی استفاده میکنند.
گزارش ها نشان میدهد تلاش برای استفاده از این آسیب پذیری ها در تاریخ 6 ماه می آغاز شده است.
Elementor Pro یک افزونه پولی وردپرسی با تعداد تخمینی بیش از 1 میلیون نصب فعال است که به کاربران کمک می کند تا به راحتی با کمک یک سازنده تم داخلی ، طراح ویجت فرم و پشتیبانی از CSS ، به راحتی وب سایت های وردپرس را از ابتدا ایجاد کنند.
نکته قابل توجه این است که مهاجمان می توانند سایت ها را پس از بهره برداری موفق از بین ببرند.
آسیب پذیری Elementor Pro یک اجرای کد از راه دور (RCE) است که به عنوان Critical شناخته می شود و به مهاجمین با دسترسی کاربر ثبت نام شده اجازه می دهد تا پرونده های دلخواه را در وب سایت های هدف بارگذاری کنند و یا کد خاصی را از راه دور اجرا کنند.
اگر آنها نتوانند به عنوان کاربر ثبت نام کنند ، می توانند از آسیب پذیری دوم در افزونه Ultimate Addons for Elementor WordPress (نصب شده در بیش از 110،000 سایت) کمک بگیرند.
آسیب پذیری موجود در این افزونه به هکر اجازه می دهد در هر سایتی که این افزونه را اجرا می کند به عنوان کاربران مشترک عادی ثبت نام کنند حتی وقت ثبت نام غیرفعال است .
منبع
گزارش ها نشان میدهد تلاش برای استفاده از این آسیب پذیری ها در تاریخ 6 ماه می آغاز شده است.
Elementor Pro یک افزونه پولی وردپرسی با تعداد تخمینی بیش از 1 میلیون نصب فعال است که به کاربران کمک می کند تا به راحتی با کمک یک سازنده تم داخلی ، طراح ویجت فرم و پشتیبانی از CSS ، به راحتی وب سایت های وردپرس را از ابتدا ایجاد کنند.
نکته قابل توجه این است که مهاجمان می توانند سایت ها را پس از بهره برداری موفق از بین ببرند.
آسیب پذیری Elementor Pro یک اجرای کد از راه دور (RCE) است که به عنوان Critical شناخته می شود و به مهاجمین با دسترسی کاربر ثبت نام شده اجازه می دهد تا پرونده های دلخواه را در وب سایت های هدف بارگذاری کنند و یا کد خاصی را از راه دور اجرا کنند.
اگر آنها نتوانند به عنوان کاربر ثبت نام کنند ، می توانند از آسیب پذیری دوم در افزونه Ultimate Addons for Elementor WordPress (نصب شده در بیش از 110،000 سایت) کمک بگیرند.
آسیب پذیری موجود در این افزونه به هکر اجازه می دهد در هر سایتی که این افزونه را اجرا می کند به عنوان کاربران مشترک عادی ثبت نام کنند حتی وقت ثبت نام غیرفعال است .
منبع