Selon BleepingComputer, des attaquants exploitent activement une vulnérabilité critique d’élévation de privilèges (CVE-2025-8489) dans le plugin King Addons for Elementor pour WordPress.
🚨 Fait principal: la faille permet aux acteurs malveillants d’obtenir des permissions administrateur pendant le processus d’inscription.
- Produit concerné: plugin WordPress King Addons for Elementor.
- Vulnérabilité: élévation de privilèges (CVE-2025-8489).
- Impact: prise de contrôle administratif d’un site via la phase d’enregistrement.
IOCs et TTPs:
- IOCs: non précisés dans l’extrait.
- TTPs:
- Exploitation d’une faille d’élévation de privilèges côté plugin WordPress.
- Abus du flux d’inscription pour s’octroyer des droits administratifs.
Il s’agit d’un article de presse spécialisé visant à signaler une exploitation active d’une vulnérabilité WordPress et à informer sur son impact.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/critical-flaw-in-wordpress-add-on-for-elementor-exploited-in-attacks/