Uma vulnerabilidade de segurança foi divulgada no popular plugin do WordPress Elementor, que pode ser potencialmente explorada para obter privilégios elevados nos sites afetados.

O problema, rastreado como CVE-2023-32243, foi resolvido pelos mantenedores do plug-in na versão 5.7.2, lançada em 11 de maio de 2023.

Os complementos essenciais para o Elementor têm mais de um milhão de instalações ativas.

A exploração bem-sucedida da falha permite que um agente de ameaça redefina a senha de qualquer usuário arbitrário, desde que a parte mal-intencionada esteja ciente de seu nome de usuário.

Isso pode ter sérias ramificações, pois a falha pode ser armada para redefinir a senha associada a uma conta de administrador e assumir o controle total do site.

A Wordfence, em seu próprio comunicado, disse que a vulnerabilidade crítica no plug-in Essential Addons for Elementor está sendo explorada ativamente na natureza e que bloqueou 200 ataques direcionados à falha nas últimas 24 horas, tornando imperativo que os usuários ajam rapidamente para atualizar para a versão mais recente.