Vào ngày 4 tháng 10 năm 2021, nhóm Wordfence Threat Intelligence đã thông báo về lỗ hổng bảo mật trên plugin Starter Templates, được cài đặt trên hơn 1 triệu trang web WordPress. Tên đầy đủ của plugin trên WordPress là “Starter Templates – Elementor, Gutenberg & Beaver Builder Templates”.
Các phiên bản 2.7.0 trở về trước của plugin này chứa một lỗ hổng bảo mật cho phép người dùng ở quyền Contributor có thể ghi đè bất kỳ trang nào trên site bằng JavaScript độc hại.
Nhà phát triển của plugin đã nhận được phản hồi và đã cấp cung cấp thông tin đầy đủ về chi tiết lỗ hổng vào ngày hôm sau, vào ngày 5 tháng 10 năm 2021. Phiên bản vá lỗi của plugin Starter Templates, phiên bản 2.7.1, đã được phát hành vào ngày 7 tháng 10 năm 2021.
Những website nào đang cài từ phiên bản 2.7.0 trở về trước nên nâng cấp lên phiên 2.7.1 trở lên. Xem chi tiết về lỗ hổng bảo mật tại đây.