Obľúbený doplnok WordPressu umožňuje útočníkom vymazať obsah stránky, pričom pre zneužitie chyby v Elementor Pro postačuje registrácia používateľa. Je to skutočne tak jednoduché?

Bezpečnostná spoločnosť Defiant, vývojár doplnkového firewallu pre WordPress, objavila kritické zraniteľnosti nultého dňa v dvoch doplnkoch Elementor Pro a Ultimate Addons for Elementor. Plugin Elementor Pro je platená verzia doplnku pre prácu s vrstvami stránky a textom. V súčasnosti má viac ako milión stiahnutí. Objavená chyba umožňovala útočníkom nahrať na stránku súbor a vzdialene ním spustiť škodlivý kód. Vďaka tomu mohli nainštalovať zadné vrátka, získať plnú kontrolu nad WordPressom alebo vymazať obsah webstránky. Jedinou podmienkou pre uskutočnenie útoku bola registrácia na príslušnom webe. Vývojár Elementor medzičasom vydal záplatu a vyzval požívateľov, aby si ju čo najskôr nainštalovali.

Defiant zároveň upozornil, že chyba sa týka len platenej verzie. Používateľov bezplatnej verzie Elementor, ktorá má viac ako 4 milióny stiahnutí, zraniteľnosť neohrozuje. V prípade, že webstránka nemá povolené registrácie, útočníci môžu podľa Defiantu obísť túto prekážku pomocou doplnku Ultimate Addons for Elementor. Tieto pluginy až do verzie 1.24.1 totiž obsahujú chybu, ktorá útočníkom umožňuje vytvoriť používateľa na úrovni odberateľa. Vďaka tomuto účtu môžu zneužiť neaktualizovaný Elementor Pro a nahrať škodlivý súbor na webstránku. Defiant správcom stránok odporúča okrem pravidelných aktualizácií skontrolovať, či sa v zozname odoberateľov nenachádzajú podozrivé registrácie. Na serveri by tiež mali vyhľadať súbory s názvom „wp-xmlrpc.php“ a vymazať všetok neznámy obsah z adresára „/wp-content/uploads/elementor/custom-icons/“.

Zdroj: Cybersec