Des hackers exploitent une faille dans le plugin Elementor Pro, un constructeur de pages WordPress, utilisé par plus de 11 millions de sites web.
La faille permet d’obtenir un accès complet au site WordPress pour voler des données, modifier les options du site sans validation préalable, voire d’effectuer une prise de contrôle… Cette vulnérabilité a été découverte, dans un premier temps, par NinTechNet, une société de cybersécurité.
Il est recommandé aux utilisateurs qui utilisent le plugin Elementor Pro de mettre à jour leurs sites web. En effet, la version gratuite du plugin n’a pas été affectée par la faille.
