内容简介：

1. 通告信息
近日，安识科技A-Team团队监测到WordPress Elementor Pro 插件中修复了一个访问控制漏洞，其CVSSv3评分为8.8。经过身份验证的用户可利用该漏洞更改站点设置，甚至完全控制网站，目前该漏洞的细节已经公开，且已发现被利用。
对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述
漏洞名称：WordPress Elementor Pro插件访问控制漏洞
简述：该漏洞涉及插件的WooCommerce模块（elementor-pro/modules/woocommerce/module.php）的访...

查看原文

? 【漏洞预警】WordPress Elementor Pro插件访问控制漏洞