Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin xây dựng trang web Elementor Pro cho WordPress.
Lỗ hổng, được mô tả là một trường hợp kiểm soát truy cập bị hỏng, ảnh hưởng đến các phiên bản 3.11.6 trở về trước. Nó đã được giải quyết bởi các nhà bảo trì plugin trong phiên bản 3.11.7.
“Cải thiện việc thực thi bảo mật mã trong các thành phần WooCommerce”, công ty có trụ sở tại Tel Aviv cho biết trong ghi chú phát hành của mình. Plugin cao cấp được ước tính sẽ được sử dụng trên hơn 12 triệu trang web.
Khai thác thành công lỗ hổng nghiêm trọng cao cho phép kẻ tấn công được xác thực hoàn thành việc tiếp quản trang web WordPress đã bật WooCommerce.
“Điều này giúp người dùng độc hại có thể bật trang đăng ký (nếu bị vô hiệu hóa) và đặt vai trò người dùng mặc định thành quản trị viên để họ có thể tạo tài khoản có đặc quyền quản trị viên ngay lập tức”, Patchstack cho biết trong một cảnh báo vào ngày 30/2023.
“Sau đó, họ có khả năng chuyển hướng trang web đến một tên miền độc hại khác hoặc tải lên một plugin độc hại hoặc cửa hậu để khai thác thêm trang web.”
Được ghi nhận với việc phát hiện và báo cáo lỗ hổng vào ngày 18 tháng 2023 năm, là nhà nghiên cứu bảo mật NinTechNet Jerome Bruandet.
Patchstack lưu ý thêm rằng lỗ hổng hiện đang bị lạm dụng trong tự nhiên từ một số địa chỉ IP có ý định tải lên các tệp lưu trữ PHP và ZIP tùy ý.
Người dùng plugin Elementor Pro được khuyến nghị cập nhật lên 3.11.7 hoặc 3.12.0, đây là phiên bản mới nhất, càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.