Plugin Royal Elementor Addons dan Templates, yang diinstal di lebih dari 200.000 situs, memiliki kelemahan yang memungkinkan penyerang tanpa otentikasi untuk mengunggah file sembarang ke situs yang rentan, yang mengarah ke eksekusi kode jarak jauh dan kompromi situs.
Tim Intelijen Ancaman Wordfence telah memblokir lebih dari 46.169 serangan yang menargetkan kerentanan ini dalam 30 hari terakhir. Serangan dimulai pada atau sekitar 30 Agustus 2023, sebelum kerentanan tersebut diperbaiki. Penyerang telah mengunggah file PHP berbahaya bernama b1ack.p$hp dan wp.ph$p untuk mendapatkan akses dan kontrol atas situs.
Bagi yang menggunakan plugin ini untuk segera dilakukan pembaharuan plugin Royal Elementor Addons dan Templates untuk WordPress karena telah dilakukan perbaikan.
Sumber: https://www.wordfence.com/blog/2023/10/psa-critical-unauthenticated-arbitrary-file-upload-vulnerability-in-royal-elementor-addons-and-templates-being-actively-exploited/
Tim Intelijen Ancaman Wordfence telah memblokir lebih dari 46.169 serangan yang menargetkan kerentanan ini dalam 30 hari terakhir. Serangan dimulai pada atau sekitar 30 Agustus 2023, sebelum kerentanan tersebut diperbaiki. Penyerang telah mengunggah file PHP berbahaya bernama b1ack.p$hp dan wp.ph$p untuk mendapatkan akses dan kontrol atas situs.
Bagi yang menggunakan plugin ini untuk segera dilakukan pembaharuan plugin Royal Elementor Addons dan Templates untuk WordPress karena telah dilakukan perbaikan.
Sumber: https://www.wordfence.com/blog/2023/10/psa-critical-unauthenticated-arbitrary-file-upload-vulnerability-in-royal-elementor-addons-and-templates-being-actively-exploited/