Архивы WPScan - SEC-1275-1

Уязвимость неаутентифицированной загрузки файлов в аддонах и шаблонах Royal Elementor

В ходе расследования серии сайтов, подвергшихся активной компрометации, WPScan заметили постоянное присутствие установленного плагина Royal Elementor Addons and Templates. При этом на всех сайтах в директорию /wpr-addons/forms/ был закинут как минимум один вредоносный файл.

18.10.2023