12 milioni di siti WordPress a rischio per un bug su Elementor Pro

Gli attori delle minacce stanno attivamente sfruttando una vulnerabilità di sicurezza recentemente corretta nel plug-in per la creazione di siti Web Elementor Pro per WordPress.

Si stima che il plug-in premium venga utilizzato su oltre 12 milioni di siti.

Il difetto, descritto come broken access control, ha un impatto sulle versioni 3.11.6 e precedenti. È stato risolto dai manutentori del plugin nella versione 3.11.7 rilasciata il 22 marzo.

“Migliorata l’applicazione della sicurezza del codice nei componenti di WooCommerce”, ha affermato la società con sede a Tel Aviv nelle sue note di rilascio. 

Lo sfruttamento riuscito del difetto ad alta gravità consente a un utente malintenzionato autenticato di completare un’acquisizione di un sito WordPress su cui è abilitato WooCommerce.

“Ciò consente a un utente malintenzionato di attivare la pagina di registrazione (se disabilitata) e impostare il ruolo utente predefinito su amministratore in modo da poter creare un account che abbia immediatamente i privilegi di amministratore”, ha affermato Patchstack in un avviso del 30 marzo, 2023.

“Dopo questo, è probabile che i malintenzionati reindirizzino il sito a un altro dominio dannoso o carichino un plug-in dannoso o una backdoor per sfruttare ulteriormente il sito”.

Il merito di aver scoperto e segnalato la vulnerabilità il 18 marzo 2023 è del ricercatore di sicurezza di NinTechNet Jerome Bruandet.

Patchstack ha inoltre notato che il difetto è attualmente oggetto di abusi da parte di diversi indirizzi IP che intendono caricare file di archivio PHP e ZIP arbitrari.

Si consiglia agli utenti del plug-in Elementor Pro di eseguire l’aggiornamento alla versione 3.11.7 o 3.12.0, che è l’ultima versione, il prima possibile per mitigare potenziali minacce.

La scorsa settimana, WordPress ha rilasciato aggiornamenti automatici per correggere un altro bug critico nel plug-in WooCommerce Payments che consentiva agli aggressori non autenticati di ottenere l’accesso come amministratore a siti vulnerabili.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks