Уязвимость в WordPress-плагине Tatsu Builder подвергается массовым атакам
Эксперты предупреждают, что хакеры массово эксплуатируют RCE-уязвимость (CVE-2021-25094) в плагине Tatsu Builder для WordPress, который установлен примерно на 100 000 сайтов.
По оценкам специалистов, уязвимую версию плагина по-прежнему используют около 50 000 сайтов, хотя патч доступен с начала апреля.
Tatsu Builder — популярный плагин, предлагающий функции редактирования шаблонов прямо в браузере. Уязвимость CVE-2021-25094 была обнаружена независимым исследователем Винсентом Мишелем в марте текущего года, и тогда же специалист опубликовал PoC-эксплоит.
Данный баг позволяет удаленно выполнить произвольный код на серверах с устаревшей версией плагина (все билды до 3.3.12).
