探索网络安全新技术
攀登黑客技术最高峰

Elementor Pro WordPress插件曝高危漏洞 影响数千万网站

Elementor Pro WordPress插件曝高危漏洞 影响数千万网站-威武网安

最新报道称黑客正在利用Elementor Pro WordPress插件中的高危漏洞来攻击超过1200万个网站。这个漏洞是由NinTechNet研究员Jerome Bruandet在2023年3月18日发现的,他还分享了如何利用该漏洞的技术细节。这个漏洞影响v3.11.6及其之前的所有版本,使得经过身份验证的攻击者可以更改网站设置或完全接管网站,包括创建管理员帐户、更改管理员电子邮件地址或通过更改siteurl将所有流量重定向到外部恶意网站等多种可能性。

Elementor Pro是一款功能强大的WordPress页面构建器插件,它允许用户轻松地构建专业外观的网站而无需了解编码知识。该插件具有拖放、主题构建、模板集合、自定义小部件支持以及面向在线商店的WooCommerce构建器等功能,因此广受欢迎。

为了保护自己的网站免受攻击,网站管理员应该立即升级到Elementor Pro v3.11.7或更高版本,以修复该漏洞。此外,网站管理员还应该实施其他安全措施,例如限制管理员访问、使用强密码、启用双因素认证等,以最大程度地保护网站免受攻击。

Elementor Pro WordPress插件曝高危漏洞 影响数千万网站-威武网安

需要注意的是,为了利用这个特定的Elementor Pro漏洞,网站还必须安装WooCommerce插件,才能激活Elementor Pro上易受攻击的模块。黑客正在积极利用这个漏洞,以重定向访问者到恶意域名或上传后门到被攻击的网站中。这个后门将允许攻击者完全访问WordPress网站,无论是窃取数据还是安装其他恶意代码。

据WordPress安全公司PatchStack报告,大多数针对易受攻击网站的攻击来自以下三个IP地址:193.169.194.63、193.169.195.64和194.135.30.6。PatchStack建议将这些IP地址添加到阻止列表中,以最大程度地保护网站免受攻击。

如果您的网站使用Elementor Pro插件,请务必立即升级到3.11.7或更高版本(最新版本为3.12),以修复该漏洞并保护您的网站免受攻击。此外,您还应该采取其他安全措施,如限制管理员访问、使用强密码、启用双因素认证等,以增强网站的安全性。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Elementor Pro WordPress插件曝高危漏洞 影响数千万网站》
文章链接:https://www.wevul.com/301.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册