Что там опять 19.03.2021

Уязвимость WordPress Elementor

Исследователи безопасности из Wordfence обнаружили уязвимость в плагинах Elementor.

Тип эксплойта обозначен как уязвимость хранимого межсайтового скриптинга (XSS).

XSS (Cross-Site Scripting — «межсайтовый скриптинг») — атака на веб-систему, которая позволяет злоумышленникам захватить контроль над сайтом. На выдаваемую веб-системой страницу внедряется вредоносный код, который взаимодействует с сервером хакера. Скрипт может украсть учётные данные пользователя и файлы cookies.

В XSS есть уязвимость, затрагивающая Elementor. Её можно использовать для кражи учётных данных администратора.

Однако сначала нужно получить определённые права пользователя в WordPress. Минимальная роль, достаточная для публикации – Участник.

Рекомендации