Używanie w niezaktualizowanej wersji wtyczek “Ultimate Addons for Beaver Builder” lub “Ultimate Addons for Elementor” umożliwia przejęcie Twojej witryny.
Badacze wykryli krytyczną, łatwą do wykorzystania podatność związaną z obejściem uwierzytelnienia, która może umożliwić zdalnemu atakującemu uzyskanie poświadczeń administratora witryny bez konieczności podawania hasła.
Obie wtyczki, opracowane są przez firmę Brainstorm Force zajmującą się tworzeniem oprogramowania. Obsługują obecnie ponad setki tysięcy witryn WordPress przy użyciu platform Elementor i Beaver Builder, pomagając administratorom witryn i projektantom rozszerzyć funkcjonalność ich witryn.
Podatne wersje:
- Ultimate Addons for Elementor, wersja 1.20.0 i wcześniejsze
- Ultimate Addons for Beaver Builder, wersja 1.24.0 i wcześniejsze
Więcej informacji: https://thehackernews.com/2019/12/wordpress-elementor-beaver.html