В плагине The Plus Addons for Elementor для WordPress объявилась уязвимость нулевого дня, позволяющая получить привилегии администратора сайта. Злоумышленники уже ее обнаружили и активно используют. Уязвимость повышения привилегий, идентифицируемая как CVE-2021-24175, оценена как критическая (9,8 балла по шкале CVSS). Ее наличие подтверждено для всех прежних выпусков плагина (4.1.6 и ниже). Бесплатную версию, The Plus Addons for Elementor Lite, проблема не затрагивает. Исправленная версия продукта (4.1.7) только что вышла, пользователям рекомендуется установить ее как можно скорее.

Источник: anti-malware.ru