Популярный WordPress-плагин Essential Addons for Elementor, который в настоящее время используется более чем на миллионе сайтов, содержит критическую уязвимость, приводящую к удалённому выполнению кода.Anti-Malware.ru
Брешь позволяет неаутентифицированному пользователю загрузить PHP-файл на сервер и выполнить код на целевом сайте.Anti-Malware.ru
Проблема кроется в том, как вводимые пользователем данные используются внутри функции «include», включённой в ajax_load_more и ajax_eael_product_gallery.Anti-Malware.ru
Единственное условие для успешной атаки — наличие на сайте рабочих виджетов «dynamic gallery» и «product gallery».Anti-Malware.ru