Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress.
Популярный WordPress-плагин нужно как можно скорее обновить до последней версии.
Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.