小心这两个两个WordPress插件？可以让黑客轻松访问你的网站，5月12日近日，据外媒报道，Wordfare威胁情报团队观察到，黑客正在利用两个WordPress插件Elementor Pro和Elementor的Ultimateor Addon for Elementor中的两个弊端来破坏未打补丁的WordPress安设系统。另外，更令人震惊的是，这两个弊端还没有补上。

1.据了解，由于黑客对此弊端的入侵是一次持续的攻击，因此，字墙威胁情报团队已经是为用户提供了必要的信息，以便他们可以大概大概采取必要的措施来保护自己系统的安全。另外，研讨人员还检查了受感染网站的日志文件，以检查攻击的细节。

2.与此同时，Wordfence威胁情报团队发布了一项防火墙规则，以保护Wordfence Premium用户免受任何利用此弊端的攻击。研讨小组倡议，Wordfence的免费用户可以大概在2020年6月5日过去获得针对该弊端的防火墙保护。

3.据了解，受攻击影响的插件有：“Elementor Pro和ElementorUltimate Adons”。在这些插件中，Elementor Pro存在零日弊端，而ElementorUltimate插件存在绕过注册弊端。据悉，Elementor Pro是一款付费插件，已在横跨百万家网站上安设，方便用户确立WordPress网站，而旗舰ForElementor插件已在横跨11万家网站上安设。

4.Wordfence的安全专家已经是清楚表示，即使“用户注册”被禁用，该问题也可以大概大概在任何运行该插件的网站上被利用。因此，为了抵抗这些持续的攻击，WordPress网站管理员该当理科将Elementor Pro更新到2.9.4版本，Elementor的Ultimateorons需要更新到1.24.2或更高版本。