Le plugin WordPress vulnérable ouvre la porte à des millions d’attaques

Les chercheurs en sécurité ont partagé des détails sur une campagne d’attaque à grande échelle ciblant un ensemble de vulnérabilités critiques dans les addons The Plus pour le constructeur de site Web WordPress Elementor Pro populaire.

La société d’hébergement Web Seravo a d’abord signalé les vulnérabilités du jour zéro dans les plugins WordPress tiers, qui étaient déjà exploités. Grâce à l’exploit, les utilisateurs malveillants peuvent se connecter en tant qu’administrateur ou créer de nouveaux comptes administratifs sur n’importe quel site affecté.