Los cibercriminales están explotando activamente dos vulnerabilidades de seguridad en los plugins de WordPress: Elementor Pro y Elementor Ultimate. Esta vulnerabilidad tiene el objetivo final de ejecutar de forma remota código arbitrario y comprometer completamente los sitios web sin parchear.
El 6 de mayo surgieron informes sobre ciberdelincuentes que intentaban abusar de los dos errores en ataques en curso, según lo informado el equipo de Inteligencia de amenazas de Wordfence en un post de su blog.