Eesti päritolu veebiturvalisuse ettevõte Patchstack (kellest oleme kirjutanud) hoiatab ühe väga levinud WordPressi disainimooduli Elementor Pro turvanõrkusest, mis puudutab väga paljusid veebilehti, sealhulgas ka Eestis.
Elementor Pro on tasuline WordPressi lehtedele välimuse andmise ja kohendamise lisandmoodul, mille abil saab oma WordPressi lehele anda programmeerimisest ja disainist põhjalikult teadmata täiesti professionaalse välimuse või seda hiljem muuta. Veebimajutuses saab muide sellesama mooduli tasuta versiooni oma WordPressi paigaldusel kasutada, kuid turvaoht tasuta versiooni ei puutu.
Märtsi teises pooles avastatud turvaoht lubab WordPressi lehel Elementor Pro plugini ehk lisandmoodulit kasutades ja paigaldatud Woocommerce´i e-poega kasutada ära ebameeldivat turvanõrkust, millega suvalised lehel autenditud kasutajad, nagu näiteks e-poe kliendid või kogukonna liikmed saavad veebiseadeid muuta, mis võib viia kogu kodulehe täieliku ülevõtmiseni.
Turvaohu avastajaks 18. märtsil oli NineTechNet ja kirjutati sellest 28. märtsil. Puudutatud on kõik plugini versioonid, mis on 3.11.6 ja vanemad. 22. märtsist on saadaval versiooniuuendus 3.11.7, millega oht on kõrvaldatud.
Seega kõik kasutajad, kes seda lisandmoodulit kasutavad, peaksid kiiremas korras oma WordPressi plugini uuendama. Võimalike tagajärgede avastamiseks peaks üle vaatama ka logifailid. Patchstacki andmetel on turvaauku üritatud ka ära kasutada.
Allikas: veebimajutus.ee