Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов
Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Хуже того, исследователи полагают, что использовать уязвимость могут даже неаутентифицированные пользователи, хотя этот сценарий эксплуатации пока не подтвержден официально.
Хотя для эксплуатации уязвимости требуется аутентификация, баг все равно отнесли к разряду критических, так как воспользоваться им может любой, кто зашел на уязвимый сайт, включая обычных подписчиков. Для устранения RCE-проблемы, которая представлял угрозу для 500 000 сайтов, разработчики плагина Elementor Website Builder уже выпустили версию 3.6.3.
