En esta página: [esconder]
Los investigadores de Wordfence informaron recientemente sobre la explotación activa de fallas de seguridad en dos complementos relacionados de WordPress: Elementor Pro y Ultimate Addons para Elementor. Debido a estas vulnerabilidades, mas que 1 millones de sitios están en riesgo. Es importante tener en cuenta que el complemento gratuito Elementor, instalado en más de 4 millones de sitios web, no se ve afectado por este defecto. El complemento gratuito está disponible como descarga independiente del repositorio de complementos de WordPress. La versión pro se puede descargar desde el sitio web Elementor.com.
Vulnerabilidad de día cero del complemento Elementor Pro
El complemento Elementor Pro, un complemento de generador de páginas, tiene una vulnerabilidad crítica de día cero que, de acuerdo con Wordfence, es explotable cuando los usuarios tienen registro abierto. La vulnerabilidad ha sido descrita como un "Subida de archivos arbitrarios autenticados" problema.
La buena noticia es que Elementor ya ha lanzado una próxima versión del complemento donde se aborda la vulnerabilidad: la versión Elementor Pro 2.9.4. El equipo de Wordfence ha confirmado que la nueva versión corrige el problema, y se recomienda a los usuarios actualizar lo antes posible.
¿Cuáles son los escenarios de explotación de esta vulnerabilidad?? El problema permite registrarse (malicioso) usuarios para cargar archivos arbitrarios que pueden conducir a ataques de ejecución remota de código. Una vez que se realiza la ejecución remota de código, el atacante puede:
- Instale una puerta trasera en el sitio web o shell comprometido para mantener el acceso;
- Obtenga derechos de administrador completos para WordPress;
- Eliminar el sitio comprometido.
Complementos definitivos para la vulnerabilidad de Elementor
Este complemento fue desarrollado por Brainstorm Force. Hay una vulnerabilidad de omisión de registro en este complemento que permite explotar el problema de Elementor Pro, incluso cuando el sitio no tiene habilitado el registro de usuario.
El complemento Elementor Pro se ha instalado en más de 1 millones de sitios web, mientras que Ultimate Addons tiene 110,000 instalaciones. Esto hace que el número de sitios afectados sea excesivo. Los usuarios del complemento Ultimate Addons para Elementor deberían estar ejecutando la versión 1.24.2 o mayor para evitar ataques.
Las dos vulnerabilidades están siendo explotadas juntas, Wordfence dice:
En los casos en que un sitio no tiene habilitado el registro de usuario, los atacantes están utilizando la vulnerabilidad Ultimate Addons para Elementor en sitios sin parchear para registrarse como suscriptor. Luego proceden a usar las cuentas recién registradas para explotar la vulnerabilidad de día cero de Elementor Pro y lograr la ejecución remota de código.
Los usuarios afectados deben actualizar a las últimas versiones de los complementos para evitar la explotación.
Lea también Nearly 1M Sitios de WordPress bajo ataque debido a complementos vulnerables