พบช่องโหว่ในปลั๊กอิน Elementor ที่มีเว็บไซต์ WordPress ใช้งานกว่า 7 ล้านเว็บ โดยช่องโหว่นี้เกิดจากแท็ก HTML ในช่องโหว่ Cross-Site Scripting ที่ไม่ได้มีการตรวจสอบความถูกต้องในฝั่งเซิร์ฟเวอร์ ซึ่งทำให้ผู้ใช้ทุกคนสามารถเข้าถึงตัว editor ของ elementor รวมไปถึงการเพิ่ม javascript ลงไปใน post หรือ page ที่เมื่อ admin ได้ตรวจสอบและรับรองความถูกต้อง post ดังกล่าวแล้ว จะทำให้แฮกเกอร์ได้รับสิทธิ์ในการสร้างบัญชี admin ขึ้นมาใหม่เพื่อเพิ่ม backdoor ให้กับเว็บ และเข้ายึดเว็บในที่สุด

ช่องโหว่นี้จะมีผลกับปลั๊กอิน Elementor เวอร์ชัน 3.1.2 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Elementor เป็นเวอร์ชัน 3.1.4 หรือเวอร์ชันล่าสุด

ที่มา : Wordfence