Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor.

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor.

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS).

XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies.

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора.

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации

Wordfence рекомендует пользователям Elementor обновить свою версию минимум до 3.1.4 (для Wordfence).

Также можно выполнить обновление до самой последней доступной версии Elementor Pro 3.2.0, которая устраняет проблему безопасности.