Hakeri su počeli da kompromituju WordPress sajtove iskorišćavanjem nove ranjivosti u King Addons for Elementor dodatku, saopštila je kompanija Defiant.
Ranjivost, praćena kao CVE-2025-8489 (CVSS ocjena 9.8), klasifikovana je kao kritična i predstavlja problem eskalacije privilegija koji omogućava napadačima da dobiju administratorska ovlašćenja.
Ovaj bezbjednosni propust utiče na verzije dodatka od 24.12.92 do 51.1.14. Održavaoci King Addons for Elementor dodatka zakrpili su ranjivost u verziji 51.1.35, objavljenoj 25. septembra.
Otprilike mjesec kasnije, hakeri su počeli da ciljaju ovu ranjivost u napadima, a Defiant je do danas zabilježio oko 50.000 pokušaja eksploatacije.
Kako objašnjava Defiant, bezbjednosni problem postoji zbog toga što je funkcija dodatka zadužena za registracije implementirana nesigurno.
To omogućava “neautentifikovanim napadačima da bez ikakvih ograničenja odrede sopstvenu ulogu, što znači da su sebi mogli dodijeliti administratorsku rolu”, navodi Defiant.
Uspješna eksploatacija ranjivosti u King Addons for Elementor dodatku, ističe WordPress bezbjednosna firma, vodi do potpune kompromitacije sajta nakon što napadač preuzme administratorska ovlašćenja.
Preuzimanjem kontrole nad sajtom, napadač može da otpremi maliciozne fajlove ili izmijeni sadržaj kako bi posjetioce preusmjerio na maliciozne stranice.
“Naša obavještajna analiza ukazuje da su napadači možda počeli aktivno da ciljaju ovu ranjivost još 31. oktobra 2025, dok je masovna eksploatacija otpočela 9. novembra 2025”, saopštio je Defiant.
King Addons for Elementor trenutno ima preko 10.000 aktivnih instalacija. Prema WordPress statistici, hiljade sajtova i dalje koriste ranjivu verziju dodatka.
Korisnicima se savjetuje da što prije ažuriraju King Addons for Elementor na verziju 51.1.35 ili noviju.
Izvor: SecurityWeek
