масовий злом сайтів на WordPress: хакери експлуатують уразливість в популярному плагіні Elementor Pro
Надійшла новина про те, що невідомі зловмисники активно використовують нещодавно виправлену вразливість безпеки в плагіні конструктора веб-сайтів Elementor Pro для WordPress
Спостережувана ситуація означає, що хакери використовують вразливість у плагіні WordPress Elementor Pro, щоб отримати повний контроль над мільйонами сайтів. Уразливість була виявлена та виправлена наприкінці березня 2023 року, але не всі користувачі встановили оновлення. Про цю новину повідомив The Hacker News 1 квітня 2023 року.
Виявлена вразливість дозволяє аутентифікованому зловмиснику змінювати налаштування сайту, створювати адміністраторські акаунти або перенаправляти трафік на шкідливі сайти. Це дуже небезпечно для власників сайтів та їх відвідувачів. Користувачам плагіна Elementor Pro рекомендується якнайшвидше оновити до версії 3.11.7 або 3.12.0, яка є останньою версією, щоб запобігти потенційним загрозам.
Це порушення контролю доступу, яке зачіпає версії 3.11.6 і раніше, було виправлено розробниками плагіна 22 березня за допомогою підвищення безпеки коду в Елементах WooCommerce.
Платний плагін використовується на понад 12 мільйонах сайтів. Якщо зловмисник експлуатує цю вразливість високого рівня, він може отримати повний контроль над сайтом WordPress із увімкненим woocommerce. Простіше кажучи, хакер може активувати сторінку реєстрації (якщо вона не активна) і призначити адміністратором роль за замовчуванням для нових користувачів, щоб створити обліковий запис з адміністративними привілеями.
Потім шахраї можуть переадресувати сайт на інший зловмисний домен, або встановити на існуючий вірусний плагін з прихованим доступом для подальшого злому. Уразливість активно експлуатується хакерами з різних IP-адрес, які намагаються завантажити довільні файли PHP і ZIP.
Минулого тижня WordPress випустив автоматичне оновлення, щоб усунути ще одну критичну помилку в плагіні WooCommerce Payments, яка давала зловмисникам, які не пройшли автентифікацію, доступ адміністратора до вразливих сайтів.
Раніше «WorldBank.org.ua» розповів про те, що WooCommerce Payments виправляє критичну вразливість, що зачіпає 500 тис.сайтів WordPress. А також наша редакція повідомила , що більше 15 тис.WordPress сайтів скомпрометовані через шкідливу SEO-кампанії.