Nesen tika atklāta jauna, bīstama drošības problēma populārā WordPress spraudnī. Kiberdrošības pētnieki no Wordfence atklāja Elementor spraudņa defektu, kas ļāva jebkuram autentificētam lietotājam augšupielādēt PHP kodu.
Elementor ir viens no populārākajiem WordPress spraudņiem, kas ir instalēts vairāk nekā piecos miljonos tīmekļa vietņu.
Spraudnis nesen tika jaunināts uz 3.6.0 versiju, kuras mērķis bija vienkāršot tā sākotnējo uzstādīšanu. Tomēr pētnieki atklāja, ka modulis, izmantojot “neparastu” metodi, lai reģistrētu AJAX darbības bez papildus pārbaudēm.
Labā ziņa ir tāda, ka problēma nav sastopama nevienā Elementor versijā pirms 3.6.0, un drošības atjauninājums ar labojumu ir jau pieejams.
12. aprīlī tika publicēta spraudņa 3.6.3. versija, un Wordfence mudināja visus Elementor lietotājus pēc iespējas ātrāk jaunināt savus spraudņus. Tā kā Elementor ir viens no populārākajiem WordPress spraudņiem, tas bieži vien nonāk kibernoziedzinieku redzes lokā.
Avots: TechRadar
