XSS уязвимость в Elementor
В самом популярном конструкторе страниц Elementor была найдена XSS уязвимость (межсайтовый скриптинг), которая затрагивает более 7 миллионов сайтов.
23 февраля 2021 года команда Wordfence Threat Intelligence обнаружила уязвимости межсайтового скриптинга в Elementor, плагине под WordPress, который «в настоящее время устанавлен и используется более чем на 7 млн веб-сайтов», согласно недавнему посту в блоге Elementor.
Эти уязвимости позволяют любому пользователю, имеющему доступ к редактору Elementor с ролью Contributer (участник) добавлять JavaScript в сообщения.
Этот код будет выполняться, если сообщение просматривается, редактируется или предварительно просматривается любым другим пользователем сайта, и может использоваться для захвата сайта, если жертва является администратором.
Всем срочно обновиться до последней версии Elementor!