Vulnerabilità plugin WordPress Ultimate Addons per Beaver Builder ed Elementor – accesso al sito come amministratore senza password

Sono state rilevate nuove vulnerabilità nei plugin WordPress Ultimate Addons per Elementor e Ultimate Addons per Beaver Builder: in determinate condizioni è possibile accedere al sito come qualsiasi utente registrato senza password. E se il login avviene con un account amministratore, l’autore dell’attacco avrà il pieno controllo del sito.

Naturalmente è consigliato un aggiornamento urgente dei plugin, già disponibile:

  • https://www.ultimatebeaver.com/security-update-1241
  • https://uaelementor.com/security-update-1201

Per restare al riparo da situazioni simili, vale a dire da attacchi esterni, un buon servizio di Hosting non basta: serve manutenzione costante e un sistema di prevenzione