виявлено нову вразливість в плагіні WordPress, яка активно використовується хакерами

Власників сайтів на WordPress знову засмутили тим, що безпека їх джерел піддається сильному ризику. Йдеться про критичну вразливість в популярному плагіні Elementor Pro, який використовується на більш ніж мільйоні сайтів. Цю новину повідомив The Hacker News 12 травня 2023 року.

Розглянута вразливість полягає в тому, що користувачі сайту, які мають обліковий запис, можуть створити інші акаунти з правами адміністратора. Для цього їм достатньо включити реєстрацію (users_can_register) і встановити роль за замовчуванням (default_role) на «адміністратор», змінити адресу електронної пошти адміністратора (admin_email) або перенаправити весь трафік на зовнішній зловмисний сайт, змінивши ряд налаштувань.

Це величезне припущення було виявлено дослідником Jerome Bruandet з компанії NinTechNet, і повідомлено розробнику плагіна Elementor, який оперативно опублікував оновлення до версії 3.11.7.

Дослідники з іншої компанії, PatchStack, повідомляють, що вразливість продовжує активно експлуатуватися: атаки йдуть з різних IP-адрес і завантажують на заражені сайти файли з підозрілими іменами. Втім, це не перша вразливість в плагінах WordPress, яка ставить під загрозу мільйони сайтів. В останні місяці були виявлені інші проблеми в плагінах Preview E-mails for WooCommerce2, WPS Hide Login3 і Essential Addons for Elementor.

Розробники плагінів зазвичай швидко реагують на виявлення вразливостей і випускають оновлення. І все ж вразливість в Elementor Pro є серйозною загрозою. Експерти настійно рекомендують оновитися до останньої версії, щоб захиститися від нападу хакерів.

Раніше «WorldBank.org.ua» розповів  про те, що більше 1 мільйона сайтів на WordPress заражені шкідливою кампанією Balada Injector. А також наша редакція повідомила , що масовий злом сайтів на WordPress: хакери експлуатують уразливість в популярному плагіні Elementor Pro.