Дырка и проблема WordPress и Woocommerce от 22.03.2023г
Всем привет.
Если вы читаете этот пост, скорее всего вы попали в число НЕ счастливчиков, которым НЕ повезло оказаться в непонятной ситуации.
Что произошло, 22 марта 2023 года:
Плагин Elementor PRO выпустил версию плагина 3.11.6 и она оказалось с большой и очень неприятной дыркой в безопасности. Причем самое интересное, что только в связке с Woocommerce и Elementor PRO появилась данная проблема.
Получили письмо о том, что кто-то зарегистрировался на сайте? Вы очень рядом с возможной проблемой.
Новый пользователь регистрируется на сайте и получает права администратора. Далее в файлы темы и сайта добавляются коды, которые затрагивают файл хранящийся на хостинге, с ограничением прав на его изменение. Циклическое действие не позволяет удалить фал и он создается вновь.
В зависимости от степени атаки, это может повлечь следующие проблемы:
Ошибка над хедером сайта
Ошибка при добавлении товара в корзину и его последующей оплатой.
Ошибка при удалении файла index.php с хостинга (файл невозможно удалить и изменить)
Делитесь своими ошибками будем искать похожие и чинить, чинить и чинить.
Если у вас нет программиста, который оперативно способен исправить схожую проблему пишите нам, за символическую плату уберем все, что у вас лишнего образовалось в связи с этой дыркой.
Вредоносный код, восстанавливается сам - так что просто его найти у удалить не получится. А если у Вас есть бесплатное решение тоже пишите в комментариях, возможно кто-то воспользуется именно этим способом.
Пишите в личных сообщениях будем посмотреть как у вас обстоят дела.
P.S. - потребуется доступ к панели администратора сайтом с правами администратора соответственно.
больше о сайтах и интернет развитии на YakovkaZ.ru
#elementor PRO