Еженедельное обновление WP.ElementorPRO.CVE

Критическая уязвимость нулевого дня была обнаружена в плагине Elementor Page Builder Pro для WordPress. Уязвимость позволяет злоумышленнику загрузить произвольный файл, что может привести к удаленному выполнению кода. Теперь уязвимость активно эксплуатируется.
Версии: <= 2.9.3.
Затрагиваемый файл: modules /forms/fields/upload.php.
Более подробная информация: https://wpvulndb.com/vulnerabilities/10214/.
Понизьте до Elementor бесплатно, пока не будет выпущен патч для Elementor Pro.