Många som använder WordPress använder tillägget Elementor Website Builder och vi ber alla kunder som använder detta att uppgradera tillägget omgående.
Wordfence skriver så här (översatt av Google Translate):
Elementor Website Builder – More Than Just a Page Builder-plugin för WordPress är sårbar för lagrad cross-site scripting via parametrarna för gränser, marginaler och gap i alla versioner upp till, och inklusive, 3.27.4 på grund av otillräcklig sanering av indata och utmatning. Detta gör det möjligt för autentiserade angripare, med åtkomst på bidragsgivarenivå och högre, att injicera godtyckliga webbskript på sidor som kommer att köras när en användare kommer åt en injicerad sida.