牛透社 4 月 15 日消息：

根据 Techradar 报道，内容管理系统 WordPress 的网络安全研究团队 Wordfence 发现其插件 Elementor 存在安全漏洞，这会允许通过身份验证用户上传任意 PHP 代码。

Elementor 是最受欢迎的 WordPress 插件之一，超过 500 万个网站上都安装了该插件， 然而最新升级的 3.6.0 版本引入了一个新的 Onboarding 模块，其目标是简化插件的初始设置。

根据 WordPress 官网，该模块使用一种不寻常的方法来注册 AJAX，在其构造函数中添加一个 admin_init 侦听器，该侦听器首先检查请求是否发往 AJAX 端点，并在调用 may_handle_ajax 函数之前包含有效的随机数，但在易受攻击的版本中没有使用能力检查。 经过身份验证的用户可以通过多种方式获取 Ajax::NONCE_KEY，但最简单的方法之一是以登录用户的身份查看管理仪表板的源代码，因为它存在于所有经过身份验证的用户中（包括订阅者级别的用户）。

据了解，Elementor 3.6.0 之前的版本中都不存在该漏洞， Elementor 团队于当地时间 4 月 12 日发布了 3.6.3 版本以消除隐患