WordPress Elementor Pro προσοχή ενημερώστε άμεσα

Hackers κατάφεραν να εντοπίσουν μια σε ένα ευρέως χρησιμοποιούμενο plugin του WordPress κάτι που τους δίνει τη δυνατότητα να αναλαμβάνουν τον πλήρη έλεγχο εκατομμυρίων ιστοσελίδων.

elementor pro

Η ευπάθεια, η οποία έχει βαθμολογία σοβαρότητας 8,8 από ένα πιθανό 10, υπάρχει στο Elementor Pro, ένα plugin που τρέχει σε περισσότερους από 12 εκατομμύρια ιστότοπους που υποστηρίζονται από το διαχείρισης περιεχομένου WordPress.

Το Elementor Pro επιτρέπει στους χρήστες να δημιουργούν ιστότοπους υψηλής ποιότητας χρησιμοποιώντας ένα ευρύ φάσμα εργαλείων, ένα από τα οποία είναι το WooCommerce, ένα ξεχωριστό πρόσθετο του WordPress. Όταν πληρούνται αυτές οι προϋποθέσεις, οποιοσδήποτε έχει λογαριασμό στον ιστότοπο — για παράδειγμα συνδρομητής χωρίς δικαιώματα – μπορεί να δημιουργήσει νέους λογαριασμούς που έχουν πλήρη δικαιώματα διαχειριστή.

Η ευπάθεια ανακαλύφθηκε από τον Jerome Bruandet, ερευνητή της εταιρείας ασφαλείας NinTechNet. Την περασμένη εβδομάδα, ο προγραμματιστής του Elementor Pro, κυκλοφόρησε την έκδοση 3.11.7, η οποία διορθώνει το . Σε μια ανάρτηση που δημοσιεύθηκε την Τρίτη, ο Bruandet ανέφερε:

Ένας εισβολέας μπορεί να αξιοποιήσει την ευπάθεια για να δημιουργήσει έναν λογαριασμό διαχειριστή ενεργοποιώντας την εγγραφή (users_can_register) και ορίζοντας τον προεπιλεγμένο ρόλο (default_role) σε “administrator”, μπορεί να αλλάξει τη διεύθυνση email του διαχειριστή (admin_email) ή, όπως φαίνεται παρακάτω, να ανακατευθύνει όλη την επισκεψιμότητα σε κάποιο εξωτερικό κακόβουλο ιστότοπος αλλάζοντας το siteurl μεταξύ άλλων:

screenshot 2023 04 01

Ερευνητές από την εταιρεία ασφαλείας PatchStack, αναφέρουν ότι το χρησιμοποιείται ενεργά αυτή την στιγμή. Έτσι αν στο blog σας τρέχει το Elementor Pro plugin αναβαθμίστε άμεσα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).