Miljoen WordPress-sites kwetsbaar door actief aangevallen lek in Elementor Pro

Naar schatting een miljoen WordPress-sites zijn kwetsbaar door een actief aangevallen kwetsbaarheid in de plug-in Elementor Pro en een beveiligingsupdate is niet beschikbaar. Via de kwetsbaarheid kunnen aanvallers op afstand volledige controle over kwetsbare websites krijgen. Een zerodaylek in Elementor Pro maakt het mogelijk voor een aanvaller om willekeurige bestanden te uploaden en zo code uit te voeren.

Lees meer op security.nl