Os hackers começaram a explorar ativamente uma vulnerabilidade encontrada no plug-in Elementor Pro pago para CMS WordPress, a plataforma de criação de sites mais popular do mundo. O plug-in está instalado em 12 milhões de sites WordPress e a vulnerabilidade é avaliada em 8,8 em 10, o que significa que tem o status de crítico.

Fonte da imagem: Gerd Altmann / pixabay.com

O Elementor Pro oferece ferramentas para simplificar o desenvolvimento e gerenciamento de elementos do site e também inclui ferramentas para interagir com o plug-in WooCommerce para criar lojas online. A vulnerabilidade se manifesta em sites com Elementor Pro e WooCommerce instalados: qualquer usuário registrado pode criar novas contas com privilégios de administrador. Na semana passada, o desenvolvedor do Elementor Pro lançou a atualização da versão 3.11.7, na qual a vulnerabilidade foi fechada.

A vulnerabilidade está relacionada ao módulo de interação Elementor Pro e WooCommerce – uma de suas funções é projetada para atualizar alguns parâmetros da loja online, mas a entrada de dados não é validada e a função em si não possui meios para restringir o acesso a usuários com privilégios insuficientes. Como resultado, um invasor com direitos de administrador, em particular, pode alterar o parâmetro siteurl para redirecionar todo o tráfego de um site infectado para um recurso malicioso externo. Os ataques a sites com uma versão desatualizada do plug-in geralmente são realizados a partir dos endereços IP 193.169.194.63, 193.169.195.64 e 194.135.30.6; e os arquivos denominados wp-resortpack.zip, wp-rate.php e lll.zip geralmente aparecem em um site invadido.

avalanche

Postagens recentes

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

1 hora atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

2 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

4 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

5 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

5 horas atrás