Gli hacker stanno attivamente sfruttando una vulnerabilità critica del plug-in Elementor Pro di WordPress ampiamente utilizzato che offre loro la possibilità di assumere il controllo completo di milioni di siti.
La vulnerabilità, che ha un punteggio di gravità di 8,8 su un massimo di 10, è presente in Elementor Pro, un plug-in premium in esecuzione su oltre 12 milioni di siti basati sul sistema di gestione dei contenuti di WordPress. Elementor Pro consente agli utenti di creare siti Web di alta qualità utilizzando una vasta gamma di strumenti, uno dei quali è WooCommerce. Quando queste condizioni sono soddisfatte, chiunque disponga di un account sul sito, ad esempio un abbonato o un cliente, può creare nuovi account con privilegi di amministratore completi.
lo sviluppatore del plug-in Elementor Pro, ha rilasciato la versione 3.11.7, che ha corretto il difetto.
Un utente malintenzionato autenticato può sfruttare la vulnerabilità per creare un account amministratore abilitando la registrazione ( users_can_register) e impostando il ruolo predefinito ( default_role) su “amministratore”, modificare l’indirizzo e-mail dell’amministratore ( admin_email) o, come mostrato di seguito, reindirizzare tutto il traffico a un sito Web dannoso esterno cambiando siteurl tra le molte altre possibilità:
DemoDB [esempio]> SELECT * FROM `wp_options` WHERE `option_name`=’siteurl’;
+———–+————-+——————+———-+
| option_id | nome_opzione | valore_opzione | caricamento automatico |
+———–+————-+——————+———-+
| 1 | URL del sito | https://malevolo.com | si |
+———–+————-+——————+———-+
1 riga nel set (0,001 sec)
Gli attacchi provengono da diversi indirizzi IP.
I file caricati su siti compromessi hanno spesso i seguenti nomi:
wp-resortpack.zip
wp-rate.php
lll.zip
Gli URL dei siti compromessi vengono spesso modificati in:
via[punto]trackersline[punto]com
La vulnerabilità deriva dall’uso da parte di Elementor Pro del componente “elementor-pro/modules/woocommerce/module.php”.
Quando WooCommerce è in esecuzione, questo script registra le seguenti azioni AJAX:
function register_ajax_actions function update_page_option La funzione update_option consente all'amministratore o al responsabile del negozio di aggiornare alcune specifiche opzioni di WooCommerce, ma la funzione non dispone di un controllo per limitare il suo accesso solo a un utente con privilegi elevati. Conclusioni Assicurarsi di eseguire update alla versione 3.11.7 o successiva, poiché tutte le versioni precedenti sono vulnerabili.
