WordPress üçin niýetlenen The Plus Addons for Elementor plagininde 0-day gowşaklygy ýüze çykaryldy. Bu gowşaklyk saýtyň administratorynyň hukuklaryny gazanmak mümkinçiligini berýär. Ýaramaz niýetli ulanyjylar bu gowşaklygy tapyp, ulanyp başladylar. Hukuklary artdyrmak mümkinçiligini berýän gowşaklyga CVE-2021-24175 belgisi berildi we örän howply derejede (CVSS-yň görkezijisi boýunça 9,8 derejede) baha berildi. Gowşaklyk plaginiň öňki çykan wersiýalarynda (4.1.6 we has irki) bardygy barada netije çykaryldy. Plus Addons for Elementor Lite plaginiň mugt wersiýasyna bu mesele täsir etmeýär. Häzirki wagtda önümiň düzedilen wersiýasy (4.1.7) çykanlygy sebäpli, ulanyjylara gysga wagtyň içinde täzelenmäni gurnamak maslahat berilýär.

Çeşme: anti-malware.ru