Nepoznati hakeri aktivno iskorištavaju nedavno zakrpljenu sigurnosnu ranjivost u dodatku za izradu web stranica Elementor Pro za WordPress.
Greška, opisana kao slučaj pokvarene kontrole pristupa, utiče na verzije 3.11.6 i ranije. Njome su se bavili održavači dodataka u verziji 3.11.7 objavljenoj 22. marta.
“Poboljšana provedba sigurnosti koda u komponentama WooCommerce-a” navodi kompanija iz Tel Aviva u svojim bilješkama. Procjenjuje se da se premium dodatak koristi na preko 12 miliona stranica.
Uspješno iskorištavanje greške velike ozbiljnosti omogućava autentifikovanom napadaču da završi preuzimanje WordPress stranice na kojoj je omogućen WooCommerce.
“Ovo omogućava malicioznom korisniku da uključi stranicu za registraciju, ako je onemogućena, i postavi zadanu korisničku ulogu na administratora kako bi mogao kreirati račun koji trenutno ima administratorske privilegije” rekao je Patchstack u upozorenju od 30. marta, 2023. godine.
“Nakon ovoga, vjerovatno će ili preusmjeriti stranicu na drugu malicioznu domenu ili će učitati maliciozni dodatak ili backdoor kako bi dalje iskoristili stranicu.”
Zaslužan za otkrivanje i prijavu ranjivosti 18. marta 2023. je NinTechNet-ov istraživač bezbjednosti Jerome Bruandet.
Patchstack je dalje napomenuo da se mana trenutno zloupotrebljava u divljini sa nekoliko IP adresa s namjerom da se uploaduju proizvoljni PHP i ZIP arhivski fajlovi.
Korisnicima Elementor Pro dodatka se preporučuje da ažuriraju na 3.11.7 ili 3.12.0, što je najnovija verzija, što je prije moguće kako bi ublažili potencijalne pretnje.
Upozorenje dolazi više od godinu dana nakon što je utvrđeno da dodatak Essential Addons for Elementor sadrži kritičnu ranjivost koja bi mogla rezultovati izvršavanjem proizvoljnog koda na kompromitovanim web stranicama.
Prošle sedmice, WordPress je izdao automatska ažuriranja kako bi ispravio još jednu kritičnu grešku u dodatku WooCommerce Payments-a koji je omogućio neovlaštenim napadačima da dobiju administratorski pristup ranjivim stranicama.
Izvor: The Hacker News
