O nouă vulnerabilitate critică în plugin-ul WordPress Royal Elementor

Două echipe de securitate ale WordPress au semnalat o vulnerabilitate critică ce afectează add-on-urile și template-urile Royal Elementor până la versiunea 1.3.78 și care este exploatată în mod activ.

Royal Elementor Addons and Templates este un kit care permite crearea rapidă de elemente și site-uri web fără cunoștințe de programare. Potrivit WordPress.org, are peste 200.000 de instalări active.

Vulnerabilitatea ce afectează add-on-ul este urmărită ca CVE-2023-5360 (scor CvSS v3.1:9,8, critic), permițând atacatorilor neautentificați să încarce fișiere pe site-urile vulnerabile.

Deși pluginul permite validarea extensiei pentru a permite încărcarea doar a anumitor fișiere, utilizatorii neautentificați pot manipula așa-zisa listă permisă pentru a ocoli măsurile de securitate.

Persoanele rău intenționate pot obține executarea de cod de la distanță prin această operațiune de încărcare a fișierelor, ceea ce ar putea duce la compromiterea completă a site-ului.

Cele mai multe payload-uri utilizate în aceste atacuri sunt scripturi PHP prin care se încearcă să se creeze un utilizator cu drepturi de administrator WordPress numit wordpress_administrator sau să acționeze ca un backdoor.

WordPress afirmă că majoritatea atacurilor provin doar de la două adrese IP, astfel încât este posibil ca exploit-ul să fie cunoscut doar de câțiva atacatori.

Pentru remedierea vulnerabilității se recomandă actualizarea Royal Elementor Addons and Templates la versiunea 1.3.79.

De reținut că această actualizare nu va elima automat infectările sau fișierele malițioase, astfel încât va fi necesară o curățare a site-ului web.

Sursă: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-wordpress-royal-elementor-plugin/