Hackers κατάφεραν να εντοπίσουν μια κρίσιμη ευπάθεια σε ένα ευρέως χρησιμοποιούμενο plugin του WordPress κάτι που τους δίνει τη δυνατότητα να αναλαμβάνουν τον πλήρη έλεγχο εκατομμυρίων ιστοσελίδων.
Η ευπάθεια, η οποία έχει βαθμολογία σοβαρότητας 8,8 από ένα πιθανό 10, υπάρχει στο Elementor Pro, ένα premium plugin που τρέχει σε περισσότερους από 12 εκατομμύρια ιστότοπους που υποστηρίζονται από το σύστημα διαχείρισης περιεχομένου WordPress.
Το Elementor Pro επιτρέπει στους χρήστες να δημιουργούν ιστότοπους υψηλής ποιότητας χρησιμοποιώντας ένα ευρύ φάσμα εργαλείων, ένα από τα οποία είναι το WooCommerce, ένα ξεχωριστό πρόσθετο του WordPress. Όταν πληρούνται αυτές οι προϋποθέσεις, οποιοσδήποτε έχει λογαριασμό στον ιστότοπο — για παράδειγμα συνδρομητής χωρίς δικαιώματα – μπορεί να δημιουργήσει νέους λογαριασμούς που έχουν πλήρη δικαιώματα διαχειριστή.
Η ευπάθεια ανακαλύφθηκε από τον Jerome Bruandet, ερευνητή της εταιρείας ασφαλείας NinTechNet. Την περασμένη εβδομάδα, ο προγραμματιστής του Elementor Pro, κυκλοφόρησε την έκδοση 3.11.7, η οποία διορθώνει το πρόβλημα. Σε μια ανάρτηση που δημοσιεύθηκε την Τρίτη, ο Bruandet ανέφερε:
Ένας εισβολέας μπορεί να αξιοποιήσει την ευπάθεια για να δημιουργήσει έναν λογαριασμό διαχειριστή ενεργοποιώντας την εγγραφή (users_can_register) και ορίζοντας τον προεπιλεγμένο ρόλο (default_role) σε “administrator”, μπορεί να αλλάξει τη διεύθυνση email του διαχειριστή (admin_email) ή, όπως φαίνεται παρακάτω, να ανακατευθύνει όλη την επισκεψιμότητα σε κάποιο εξωτερικό κακόβουλο ιστότοπος αλλάζοντας το siteurl μεταξύ άλλων:
Ερευνητές από την εταιρεία ασφαλείας PatchStack, αναφέρουν ότι το exploit χρησιμοποιείται ενεργά αυτή την στιγμή. Έτσι αν στο blog σας τρέχει το Elementor Pro plugin αναβαθμίστε άμεσα.
