Хакеры эксплуатируют критическую уязвимость в плагине King Addons for Elementor (версии 24.12.92 – 51.1.14), которая позволяет неавторизованным пользователям регистрироваться с правами администратора. Это даёт полный контроль над сайтом: загрузка вредоносных файлов, изменение контента и редиректы на фишинговые страницы. Wordfence заблокировал уже 48 400 попыток взлома с 31 октября 2025 года, пик активности — 9-10 ноября.
Срочная рекомендация: обновите плагин до версии 51.1.35 как можно скорее. Если используете Wordfence, премиум-пользователи защищены с 4 августа, бесплатная версия — с 3 сентября. Проверьте логи на подозрительные IP (например, 45.61.157.120 с 28 900 блокировок) и новые админ-аккаунты. Если ваш сайт взломан, вы можете обратиться за поддержкой.
