WordPress Elementor Pro προσοχή ενημερώστε άμεσα

Hackers κατάφεραν να εντοπίσουν μια σε ένα ευρέως χρησιμοποιούμενο plugin του κάτι που τους δίνει τη δυνατότητα να αναλαμβάνουν τον πλήρη έλεγχο εκατομμυρίων ιστοσελίδων.

elementor pro

Η ευπάθεια, η οποία έχει βαθμολογία σοβαρότητας 8,8 από ένα πιθανό 10, υπάρχει στο Elementor Pro, ένα premium plugin που τρέχει σε περισσότερους από 12 ιστότοπους που υποστηρίζονται από το σύστημα διαχείρισης περιεχομένου WordPress.

Το Elementor Pro επιτρέπει στους χρήστες να δημιουργούν ιστότοπους υψηλής ποιότητας χρησιμοποιώντας ένα ευρύ φάσμα εργαλείων, ένα από τα οποία είναι το WooCommerce, ένα ξεχωριστό πρόσθετο του WordPress. Όταν πληρούνται αυτές οι προϋποθέσεις, οποιοσδήποτε έχει λογαριασμό στον ιστότοπο — για παράδειγμα συνδρομητής χωρίς δικαιώματα – μπορεί να δημιουργήσει νέους λογαριασμούς που έχουν πλήρη δικαιώματα διαχειριστή.

Η ευπάθεια ανακαλύφθηκε από τον Jerome Bruandet, ερευνητή της εταιρείας ασφαλείας NinTechNet. Την περασμένη εβδ, ο προγραμματιστής του Elementor Pro, κυκλοφόρησε την 3.11.7, η οποία διορθώνει το πρόβλημα. Σε μια ανάρτηση που δημοσιεύθηκε την Τρίτη, ο Bruandet ανέφερε:

Ένας εισβολέας μπορεί να αξιοποιήσει την ευπάθεια για να δημιουργήσει έναν λογαριασμό διαχειριστή ενεργοποιώντας την εγγραφή (users_can_register) και ορίζοντας τον προεπιλεγμένο ρόλο (default_role) σε “administrator”, μπορεί να αλλάξει τη διεύθυνση email του διαχειριστή (admin_email) ή, όπως φαίνεται παρακάτω, να ανακατευθύνει όλη την επισκεψιμότητα σε κάποιο εξωτερικό κακόβουλο ιστότοπος αλλάζοντας το siteurl μεταξύ άλλων:

screenshot 2023 04 01

Ερευνητές από την εταιρεία ασφαλείας PatchStack, αναφέρουν ότι το exploit χρησιμοποιείται ενεργά αυτή την στιγμή. Έτσι αν στο blog σας τρέχει το Elementor Pro plugin αναβαθμίστε άμεσα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.081 εγγεγραμμένους.
WordPress,Elementor Pro

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).