Vulnerabilidade ativamente explorada por hackers descoberta em um dos plugins mais populares para WordPress

Os hackers começaram a explorar ativamente uma vulnerabilidade encontrada no plug-in Elementor Pro pago para CMS WordPress, a plataforma de criação de sites mais popular do mundo. O plug-in está instalado em 12 milhões de sites WordPress e a vulnerabilidade é avaliada em 8,8 em 10, o que significa que tem o status de crítico.

Fonte da imagem: Gerd Altmann / pixabay.com

O Elementor Pro oferece ferramentas para simplificar o desenvolvimento e gerenciamento de elementos do site e também inclui ferramentas para interagir com o plug-in WooCommerce para criar lojas online. A vulnerabilidade se manifesta em sites com Elementor Pro e WooCommerce instalados: qualquer usuário registrado pode criar novas contas com privilégios de administrador. Na semana passada, o desenvolvedor do Elementor Pro lançou a atualização da versão 3.11.7, na qual a vulnerabilidade foi fechada.

A vulnerabilidade está relacionada ao módulo de interação Elementor Pro e WooCommerce – uma de suas funções é projetada para atualizar alguns parâmetros da loja online, mas a entrada de dados não é validada e a função em si não possui meios para restringir o acesso a usuários com privilégios insuficientes. Como resultado, um invasor com direitos de administrador, em particular, pode alterar o parâmetro siteurl para redirecionar todo o tráfego de um site infectado para um recurso malicioso externo. Os ataques a sites com uma versão desatualizada do plug-in geralmente são realizados a partir dos endereços IP 193.169.194.63, 193.169.195.64 e 194.135.30.6; e os arquivos denominados wp-resortpack.zip, wp-rate.php e lll.zip geralmente aparecem em um site invadido.