黑客正在利用一个广泛使用的WordPress插件漏洞

阅读量134115

|评论1

发布时间 : 2023-04-03 11:30:54

黑客正在利用一个广泛使用的 WordPress 插件的高危漏洞。Elementor Pro 是 WordPress 页面生成器插件,允许用户在不需要了解代码的情况下构建一个专业级的网站,它的安装量高达1100万。NinTechNet 研究员 Jerome Bruandet 在2023年 3月18日发现了该漏洞,他在上周公开了漏洞细节。当该插件与电子商务生成器 WooCommerce 一起安装时,网站成员或电商客户可以利用该漏洞改变网站设置,甚至完全接管网站。漏洞影响 v3.11.6及之前版本。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66