Οι χάκερ διερευνούν τώρα ενεργά για ευάλωτες εκδόσεις πρόσθετων Essential Addons for Elementor σε χιλιάδες ιστότοπους WordPress σε μαζικές σαρώσεις στο Διαδίκτυο, προσπαθώντας να εκμεταλλευτούν ένα κρίσιμο ελάττωμα επαναφοράς κωδικού πρόσβασης λογαριασμού που αποκαλύφθηκε νωρίτερα μέσα στον μήνα.
Το ελάττωμα κρίσιμης σοβαρότητας παρακολουθείται ως CVE-2023-32243 και επηρεάζει τα βασικά πρόσθετα για το Elementor εκδόσεις 5.4.0 έως 5.7.1, επιτρέποντας στους μη επιβεβαιωμένους εισβολείς να επαναφέρουν αυθαίρετα τους κωδικούς πρόσβασης των λογαριασμών διαχειριστή και να αναλάβουν τον έλεγχο των ιστότοπων.
Το ελάττωμα πουεπηρέασε πάνω από ένα εκατομμύριο ιστότοπους ανακαλύφθηκε από το PatchStack στις 8 Μαΐου 2023 και διορθώθηκε από τον προμηθευτή στις 11 Μαΐου, με την κυκλοφορία της έκδοσης 5.7.2 της προσθήκης.
