Kritieke ongeautoriseerde willekeurige bestandsupload kwetsbaarheid in Royal Elementor Addons and Templates wordt actief misbruikt

Kritieke ongeautoriseerde willekeurige bestandsupload kwetsbaarheid in Royal Elementor Addons and Templates wordt actief misbruikt

Op 13 oktober 2023, werd het Wordfence Threat Intelligence Team zich bewust van een kwetsbaarheid die onlangs is gepatcht in Royal Elementor Addons and Templates, een WordPress-plugin die op meer dan 200.000 sites is geïnstalleerd, die het mogelijk maakt voor niet-geauthenticeerde aanvallers om willekeurige bestanden te uploaden naar kwetsbare sites.

Hierdoor kunnen niet-geauthenticeerde aanvallers PHP-bestanden uploaden met schadelijke inhoud, zoals een backdoor, die remote code-uitvoering mogelijk maakt en leidt tot een volledige compromittering van de site. In de afgelopen 30 dagen hebben we meer dan 46.169 aanvallen gericht op deze kwetsbaarheid geblokkeerd. Uit de gegevens bleek dat de aanvallen begonnen op of rond 30 augustus 2023, hoewel er ook bewijs is dat de exploit al op 27 juli 2023 actief werd ontwikkeld.

[Lees verder bij Wordfence]

13-10-2023 Deel
Deze website is gemaakt met Websitemachine.nl