Az eredetileg blogfelületként indult, nyílt forráskódú WordPress platform az egyik leghatékonyabb eszköz a weboldalak létrehozására és üzemeltetésére, becslések szerint ma már több mint 700 millió honlap használja, köszönhetően az egyszerűségének, kompatibilitásának és az ingyenes megoldásai széles tárházának.
Ezért aztán széles tömegeket érinthet, ha gond adódik valamelyik népszerű bővítményével, most pedig pontosan ez történt, amikor egy súlyos sérülékenység került az Elementor pluginbe.
Az Elementor egy ingyenesen is elérhető weboldal-építő szolgáltatás, melyben több ezer téma közül választhatunk, és néhány mozdulattal a saját igényeinkre szabhatjuk őket. A bővítmény nemrég megjelent 3.6.0.-s verziója viszont egy hátsó kaput rejtett, amin keresztül bármely hitelesített felhasználó PHP-kódokat tölthetett fel a plugint használó honlapokra, akár teljesen átvéve az adott weboldal irányítását.
A jó hír, hogy április 12-én már be is futott a 3.6.3-as verziószámú javított kiadás, így érdemes megbizonyosodni róla, hogy már ez duruzsol a honlapunk alatt. A több mint 5 millió telepítéssel büszkélkedő Elementor kedvelt célpontja a hackereknek, de szerencsére a bugvadászok is aktívan monitorozzák a szolgáltatást, februárban például Wai Yan Muo Thet biztonsági szakértő talált egy sérülékenységet, ami az Essential Addons modulon keresztül nyitott utat idegen kódok futtatásához, félmillió weboldalt veszélyeztetve.
