未知威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。

该缺陷被描述为访问控制中断的情况，影响版本3.11.6 及更早版本。插件维护者在3月22日发布的 3.11.7版本中解决了这个问题。

“改进了 WooCommerce 组件中的代码安全实施，”这家总部位于特拉维夫的公司在其发行说明中表示。据估计，高级插件将在超过1200万个站点上使用。

成功利用高危漏洞允许经过身份验证的攻击者完成对启用了 WooCommerce 的 WordPress 网站的接管。

文章原文链接:https://www.anquanke.com/post/id/288141