Эксплуатация критической уязвимости WordPress Elementor Pro
vulnerabilityIOC
22 марта 2023 года компания Elementor Pro выпустила версию 3.11.7 своего плагина, в которой исправлена критическая уязвимость, которая в сочетании с работающим на сайте плагином WooCommerce позволяет любому аутентифицированному пользователю (например, с ролью подписчика или клиента) обновить любой параметр WordPress на сайте.
SEC-1275-1
WordPress: Тема Houzez Уязвимость неавторизованного повышения привилегий эксплуатируется в дикой природе
vulnerabilityvulnerability
Тема Houzez - это тема премиум-класса, продаваемая на ThemeForest и имеющая более 35 000 продаж. Она описывается как тема, специально разработанная для индустрии недвижимости. Она предлагает простые в использовании инструменты, которые позволят вам управлять контентом и объявлениями вашего агентства
SEC-1275-1