未知威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。
该缺陷被描述为访问控制中断的情况,影响版本3.11.6 及更早版本。插件维护者在3月22日发布的 3.11.7版本中解决了这个问题。
“改进了 WooCommerce 组件中的代码安全实施,”这家总部位于特拉维夫的公司在其发行说明中表示。据估计,高级插件将在超过1200万个站点上使用。
成功利用高危漏洞允许经过身份验证的攻击者完成对启用了 WooCommerce 的 WordPress 网站的接管。