9 milioni di siti WordPress sono a rischio a causa di una grave vulnerabilità su Elementor

Il 6 dicembre 2023, il team di Wordfence ha individuato un’anomalia nel registro delle modifiche della versione 3.18.1 di Elementor, un plugin WordPress ampiamente utilizzato. La scoperta di una patch parziale ha sollevato preoccupazioni sulla presenza di una vulnerabilità precedentemente sconosciuta. Non avendo identificato l’origine esatta della vulnerabilità, il team ha prontamente rilasciato una regola firewall per i clienti premium di Wordfence e, successivamente, per gli utenti gratuiti il 5 gennaio 2023.

Un’ulteriore analisi ha rivelato che la patch era insufficiente e ancora sfruttabile, sebbene con maggiori difficoltà. Il team ha immediatamente informato Elementor il 6 dicembre 2023, spingendoli a rilasciare una patch completa nella versione 3.18.2 entro l’8 dicembre 2023.

Fortunatamente, la gravità della vulnerabilità è limitata, richiedendo privilegi a livello di collaboratore o superiori per essere sfruttata. Tuttavia, è cruciale notare che la minima diffusione di siti che utilizzano i contributori contribuisce a mitigare il potenziale impatto della vulnerabilità. La problematica risiede nel caricamento di file arbitrario autenticato (Collaboratore+) che può portare all’esecuzione di codice remoto attraverso l’importazione di modelli del plugin Elementor.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il problema tecnico ha la sua radice nella funzione handle_elementor_upload, chiamata da Elementor AJAX durante l’importazione dei modelli. Questa vulnerabilità consentirebbe agli aggressori autenticati di livello collaboratore e superiore di caricare file e eseguire codice sul server.

L’uso di convalida del tipo di file nelle versioni vulnerabili presenta un rischio significativo, poiché i file vengono temporaneamente salvati prima di una verifica completa.

Nonostante il potenziale impatto limitato, la gravità della situazione sottolinea l’importanza degli aggiornamenti tempestivi del software e la necessità di una costante vigilanza sulla sicurezza.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.