Af Eskil Sørensen, 13/05/20
Der er fundet to alvorlige sårbarheder i et plugin til Wordpress. Alle versioner af Page Builder-plugin’et op til og med version 2.10.15 er påvirket. Administratorer opfordres til at opdatere.
Udnyttelse af sårbarheden kan medføre, at angribere kan oprette nye administratorkonto, installere bagdøre og i sidste ende overtage kompromitterede websider.
Det skriver Bleeping Computer.
Angribere kan udnytte sårbarhederne ved at lokke administratorer til at klikke på særlige links eller vedhæftede filer. Det kan medføre afvikling af skadelige kode i browseren eller gennemførelse af kommandoer på vegne af administratoren.
Sårbarhederne er såkaldt Cross-site request forgery, som kan føre til reflected Cross-site scripting (XSS) attacks.