Le plugin WordPress vulnérable ouvre la porte à des millions d'attaques

Les chercheurs en sécurité ont partagé des détails sur une campagne d’attaque à grande échelle ciblant un ensemble de vulnérabilités critiques dans les addons The Plus pour le constructeur de site Web WordPress Elementor Pro populaire. La société d’hébergement Web Seravo a d’abord signalé les vulnérabilités du jour zéro dans les plugins WordPress tiers, qui étaient déjà exploités. Grâce à l’exploit, les utilisateurs malveillants peuvent se connecter en tant qu’administrateur ou créer de nouveaux comptes administratifs sur n’importe quel site affecté.Les vulnérabilités d’escalade de privilèges dans les addons sont suivies par Wordfence, qui développe un plugin de sécurité WordPress du même nom. Lors de l’analyse du plugin, les chercheurs en sécurité de Wordfence ont trouvé des vulnérabilités supplémentaires et en ont averti le développeur. TechRadar a besoin de vous !

Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.

>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre