Avada Builder WordPress plugin flaws allow site credential theft
15/05/2026-18:56 15/05/2026-19:00 מחשבים וטכנולוגיה BleepingComputer דיווח
Two vulnerabilities in the Avada Builder plugin for WordPress, with an estimated one million active installations, allow hackers to read arbitrary files and extract sensitive information from the database. [...]
סיכום מאמרפרצות אבטחה חמורות התגלו בתוסף Avada Builder לפלטפורמת WordPress, המשמש כמיליון אתרים פעילים. הפרצות מאפשרות לתוקפים לקרוא קבצים שרירותיים ולחלץ מידע רגיש ממסד הנתונים, ובכך לגנוב פרטי כניסה לאתרים. התוסף, המהווה חלק בלתי נפרד מהתמה "Avada" הפופולרית, נמצא בשימוש נרחב בקרב בעלי אתרים ומפתחים. הפרצות מאפשרות לתוקפים לנצל את האתר למטרות זדוניות, כגון גניבת מידע משתמשים או השתלטות על האתר. על בעלי האתרים המשתמשים בתוסף Avada Builder לעדכן אותו לגרסה האחרונה בהקדם האפשרי כדי למנוע ניצול של הפרצות. עדכון התוסף חיוני לשמירה על אבטחת האתר והגנה על מידע רגיש. הפרצות מדגישות את החשיבות של עדכוני אבטחה סדירים ושמירה על תוכנות עדכניות.
