Los piratas informáticos están explotando activamente una vulnerabilidad de alta gravedad en el popular complemento Elementor Pro WordPress utilizado por más de 11 millones de sitios web. Elementor Pro es un complemento de creación de páginas para editores de contenido que permite a los usuarios crear sitios web de aspecto profesional incluso sin conocimientos de programación.
La vulnerabilidad fue descubierta por el investigador de NinTechNet Jerome Bruandet el 18 de marzo, quien compartió detalles técnicos esta semana sobre cómo se puede explotar el error cuando se instala junto con el creador de tiendas en línea WooCommerce. El problema, que afecta a la versión 3.11.6 y todas las versiones anteriores, permite a los usuarios autenticados, como los clientes de la tienda o los miembros del sitio, cambiar la configuración del sitio e incluso realizar una adquisición completa del sitio.
El investigador explicó que la falla se refiere a un control de acceso roto en el módulo WooCommerce del complemento, que permite que cualquier persona modifique las opciones de WordPress en la base de datos sin la validación adecuada.
La falla se explota a través de una acción vulnerable de Ajax, “pro_woocommerce_update_page_option”, que tiene un problema de validación de entrada mal implementado y falta de controles de capacidad. “Un atacante podría aprovechar la vulnerabilidad para crear una cuenta de administrador habilitando el registro y configurando el rol predeterminado como “administrador”, cambiando la dirección de correo electrónico del administrador o redirigiendo todo el tráfico a un sitio web malicioso externo cambiando la URL del sitio, entre muchas otras posibilidades”. explicó Bruandet en un libro blanco sobre el error.
Es importante tener en cuenta que para que se explote la falla específica, también se debe instalar el complemento WooCommerce en el sitio web, que activa el módulo vulnerable correspondiente en Elementor Pro.
La firma de seguridad de WordPress, PatchStack, ahora informa que los piratas informáticos están explotando activamente esta vulnerabilidad del complemento Elementor Pro para redirigir a los visitantes a dominios maliciosos o cargar puertas traseras en el sitio web violado.
PatchStack dice que la puerta trasera cargada en estos ataques se llama wp-resortpark.zip, wp-rate.php o lll.zip. Esta puerta trasera le permite al atacante obtener acceso completo al sitio de WordPress, ya sea para robar datos o instalar código malicioso adicional.
La semana pasada, WordPress actualizó el complemento WooCommerce Payments para tiendas en línea para abordar una vulnerabilidad crítica que permitía a atacantes no autenticados obtener acceso de administrador a sitios web vulnerables.
Fuente: Cisoadvisor
