האקרים מנצלים באופן פעיל פגיעות קריטית בתוסף וורדפרס אשר בשימוש נרחב, המעניק להם את היכולת להשתלט על מיליוני אתרים. הפגיעות, הנושאת דירוג חומרה של 8.8 מתוך 10, קיימת בתוסף Elementor Pro שהינו תוסף פרימיום הפועל ביותר מ- 12 מיליון אתרים המופעלים על ידי מערכת ניהול התוכן של וורדפרס. Elementor Pro מאפשר למשתמשים לבנות ולעצב אתרים באיכות גבוהה באמצעות מגוון רחב של כלים, אחד מהם הוא WooCommerce – תוסף וורדפרס נפרד לניהול חנות מקוונת. כאשר מותקנים באתר וורדפרס שני התוספים הללו, כל מי שיש לו חשבון באתר כמו לקוח למשל, יכול ליצור חשבונות חדשים בעלי הרשאות ניהול מלאות.
הפגיעות התגלתה על ידי ג'רום ברואנדט – חוקר בחברת האבטחה NinTechNet. בשבוע שעבר פרסמה אלמנטור – מפתחת התוסף Elementor Pro את גרסה 3.11.7, אשר תיקנה את הפגם. ברואנדט ציין כי פגיעות בקרת הגישה השבורה נובעת מהשימוש של Elementor Pro ברכיב elementor-pro/modules/woocommerce/module.php.
