黑客正在利用一个广泛使用的 WordPress 插件漏洞
2023-4-3 13:22:31 Author: www.solidot.org(查看原文) 阅读量:15 收藏

黑客正在利用一个广泛使用的 WordPress 插件的高危漏洞。Elementor Pro 是 WordPress 页面生成器插件,允许用户在不需要了解代码的情况下构建一个专业级的网站,它的安装量高达 1100 万。NinTechNet 研究员 Jerome Bruandet 在 2023 年 3 月 18 日发现了该漏洞,他在上周公开了漏洞细节。当该插件与电子商务生成器 WooCommerce 一起安装时,网站成员或电商客户可以利用该漏洞改变网站设置,甚至完全接管网站。漏洞影响 v3.11.6 及之前版本。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs/


文章来源: https://www.solidot.org/story?sid=74564
如有侵权请联系:admin#unsafe.sh