Atacatorii exploatează o vulnerabilitate în pluginul WordPress Elementor Pro
https://www.bleepingcomputer.com
Persoanele rău intenționate exploatează o vulnerabilitate cu un grad de severitate critic în cadrul pluginului Elementor Pro WordPress, utilizat de peste 11 milioane de site-uri web.
Elementor Pro este un plugin de dezvoltare a paginilor în WordPress ce permite utilizatorilor să construiască cu ușurință site-uri web, oferind funcția drag and drop, crearea de teme, o colecție de șabloane, suport pentru widget-uri personalizate și un editor WooCommerce pentru magazine online.
Vulnerabilitatea, care afectează versiunea v3.11.6 și toate versiunile anterioare, permite utilizatorilor autentificați, cum ar fi clienții magazinului sau membrii site-ului, să modifice setările site-ului și chiar să preia complet site-ul.
Specialiștii au explicat că este vorba de o vulnerabilitate de tip broken access control în modulul WooCommerce al pluginului (elementor pro/modules/woocommerce/module.php), permițând modificări asupra site-ului WordPress din baza de date fără autentificare.
Atacatorii exploatează această vulnerabilitate a plugin-ului Elementor Pro cu scopul de a redirecționa utilizatorii către domenii malițioase (away[.]trackersline[.]com) sau pentru a încărca backdoor-uri pe site-ul infectat.
Backdoor-urile încărcate în aceste atacuri se numesc wp-resortpark.zip, wp-rate.php, sau lll.zip. Aceste backdoor-uri permit atacatorilor să obțină acces complet la site-ul WordPress, fie pentru a fura date, fie pentru a instala coduri malițioase.
Specialiștii au precizat că majoritatea atacurilor care vizează site-urile web vulnerabile provin de la următoarele trei adrese IP:
- 193.169.194.63
- 193.169.195.64
- 194.135.30.6
Administratorilor li se recomandă să actualizeze cât mai repede plugin-ul Elementor Pro la versiunea 3.11.7 sau la cea mai recentă versiunie disponibilă.
Săptămâna trecută, WordPress a actualizat plugin-ul WooCommerce Payments pentru magazinele online pentru a remedia o vulnerabilitate critică care permitea atacatorilor neautentificați să obțină acces cu drepturi de administrator la site-urile vulnerabile.
Sursă: https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs/
