มีการพบช่องโหว่ปลั๊กอิน Elementor Pro ซึ่งเป็นปลั๊กอินสำหรับ WordPress ช่องโหว่นี้จะทำให้แฮกเกอร์สามารถเปลี่ยนการตั้งค่าบนเว็บไซต์ หรือเปลี่ยนเส้นทางไปยังเว็บที่อันตราย(“away[.]trackersline[.]com”) ได้รวมไปถึงสามารถเข้ายึดเว็บไซต์ได้
ช่องโหว่นี้ถูกค้นพบโดย Jerome Bruandet นักวิจัยจาก NinTechNet โดยช่องโหว่นี้จะมีผลกระทบต่อปลั๊กอินนี้ตั้งแต่เวอร์ชัน 3.11.6 ลงไป โดยมีระดับความรุนแรงอยู่ในระดับสูง
โดยแฮกเกอร์จะฝังไฟล์ ที่ชื่อว่า wp-resortpark.zip, wp-rate.php, หรือ lll.zip ลงในเว็บ เมื่อแฮกเกอร์ติดตั้งไฟล์นี้สำเร็จจะส่งผลให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้ และทำการโจมตีเว็บไซต์ได้
ในตอนนี้มีเว็บไซต์ที่ติดตั้งปลั๊กอินไปแล้วกว่า 11 ล้านเว็บ และแฮกเกอร์ได้ใช้ IP ที่หลากหลายในการโจมตี แต่ IP ที่แฮกเกอร์นิยมใช้ในการโจมตีคือ 193.169.194.63, 193.169.195.64 และ 194.135.30.6
ดังนั้น เพื่อเป็นการป้องกันแนะนำให้รีบทำการอัปเดตปลั๊กอิน Elemewntor Pro ให้เป็นเวอร์ชันคือ 3.11.7 หรือเวอร์ชันที่ใหม่กว่านี้ (ล่าสุดคือ 3.12.1) เพื่อป้องกันการโจมตี
