影响上千万网站 WordPress插件显露高危漏洞

流行元素博客使用的WordPress Elementor Pro的高风险漏洞已被不良分子所利用，该插件已被超过1200万个网站使用。

Elementor Pro是一款WordPress页面构建器插件，允许用户轻松构建专业外观的网站而无需了解编码知识，具有拖放、主题构建、模板集合、自定义小部件支持以及面向在线商店的WooCommerce构建器等功能。

该漏洞影响v3.11.6及其之前的所有版本，允许像商店客户或网站成员这样的经过身份验证的用户更改网站设置，甚至完全接管网站这个棋类游戏服务平台。

需要注意的是，要利用这个特定漏洞，网站上还必须安装WooCommerce插件，才能激活Elementor Pro上相应的易受攻击模块。 Elementor插件漏洞正在被积极利用WordPress安全公司PatchStack现在报告称黑客正在积极利用这个Elementor Pro插件漏洞将访问者重定向到恶意域名（”away[.]trackersline[.]com”）或上传后门到被攻击的网站中。

PatchStack表示，大多数针对易受攻击的网站的攻击来自以下三个iP地址，建议将它们添加到阻止列表中：193.169.194.63、193.169.195.64和194.135.30.6，这些ip地址可以用于防止未经授权的访问。如果您不希望使用这些ip地址，请在安装之前删除它们。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!