WordPress Vulnerability – სისუსტეების მონაცემთა ბაზის თანახმად, შეცდომის დამტკიცება იქნება დამალული 2020 წლის 12 თებერვლამდე.
ერთ-ერთი ყველაზე გავრცელებული პლატფორმის WordPress-ის ბაზაზე არსებული პოპულარული პლაგინ Elementor – ში (4 000 000 აქტიური ინსტალაცია) აღმოჩენილია კრიტიკული სისუსტე. აღმოჩენილი სისუსტე არის ე.წ. Authenticated Reflected XSS – რაც ნიშნავს იმას, რომ ჰაკერს შეუძლია სპეციალური მავნე სკრიფტის მეშვეობით სხვა საიტიდან განახორციელოს ისეთი ქმედება, როგორიცაა მაგალითად პირადი მონაცემების ( მაგ. username და პაროლი ) მოპარვა.
ეს სისუსტე გამოიყენება შემდეგნაირად, სკრიფტი იტვირთება მოწყვლად საიტზე (მაგალითად ძიების ველის მეშვეობით), იქმნება სპეციალური URL მისამართი, რომელზე გადასვლისთანავე მუშავდება მავნე სკრიფტი რომელიც სხვა საიტზე იმყოფება. ამის შემდეგ, ბმული იგზავნება მომხმარებელთან, ვისი მონაცემებიც შესაძლოა იყოს მოპარული ჰაკერის მიერ.
WordPress Vulnerability – სისუსტეების მონაცემთა ბაზის თანახმად, შეცდომის დამტკიცება იქნება დამალული 2020 წლის 12 თებერვლამდე.
რეკომენდირებულია ყველა საიტი, რომელიც Elementor 2.8.4 ან უფრო ადრინდელ ვერსიაზე მუშაობს, დაუყონებლივ იქნეს განახლებული 2.8.5 ვერსიამდე, რომელშიც ეს სისუსტე უკვე გამოსწორებულია.