Найдена уязвимость в плагине для WordPress, установленном около миллиона раз
В этот раз речь идет о дополнении Essential Addons for Elementor, где эксперты из Patchstack обнаружили критическую RCE-уязвимость.
Найденная ошибка позволяет неавторизованному пользователю загрузить РНР-файл на сервер, что разрешает выполнять на сайтах произвольный код. Баг связан с функциями ajax_load_more и ajax_eael_product_gallery, а условием для успешной атаки является наличие на сайте рабочих виджетов dynamic gallery и product gallery.
Исправленная версия плагина вышла под номером 5.0.5.
@twcommunity
В этот раз речь идет о дополнении Essential Addons for Elementor, где эксперты из Patchstack обнаружили критическую RCE-уязвимость.
Найденная ошибка позволяет неавторизованному пользователю загрузить РНР-файл на сервер, что разрешает выполнять на сайтах произвольный код. Баг связан с функциями ajax_load_more и ajax_eael_product_gallery, а условием для успешной атаки является наличие на сайте рабочих виджетов dynamic gallery и product gallery.
Исправленная версия плагина вышла под номером 5.0.5.
@twcommunity