Redazione RHC : 19 Dicembre 2023 08:14
Il 6 dicembre 2023, il team di Wordfence ha individuato un’anomalia nel registro delle modifiche della versione 3.18.1 di Elementor, un plugin WordPress ampiamente utilizzato. La scoperta di una patch parziale ha sollevato preoccupazioni sulla presenza di una vulnerabilità precedentemente sconosciuta. Non avendo identificato l’origine esatta della vulnerabilità, il team ha prontamente rilasciato una regola firewall per i clienti premium di Wordfence e, successivamente, per gli utenti gratuiti il 5 gennaio 2023.
Un’ulteriore analisi ha rivelato che la patch era insufficiente e ancora sfruttabile, sebbene con maggiori difficoltà. Il team ha immediatamente informato Elementor il 6 dicembre 2023, spingendoli a rilasciare una patch completa nella versione 3.18.2 entro l’8 dicembre 2023.
Fortunatamente, la gravità della vulnerabilità è limitata, richiedendo privilegi a livello di collaboratore o superiori per essere sfruttata. Tuttavia, è cruciale notare che la minima diffusione di siti che utilizzano i contributori contribuisce a mitigare il potenziale impatto della vulnerabilità. La problematica risiede nel caricamento di file arbitrario autenticato (Collaboratore+) che può portare all’esecuzione di codice remoto attraverso l’importazione di modelli del plugin Elementor.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il problema tecnico ha la sua radice nella funzione handle_elementor_upload, chiamata da Elementor AJAX durante l’importazione dei modelli. Questa vulnerabilità consentirebbe agli aggressori autenticati di livello collaboratore e superiore di caricare file e eseguire codice sul server.
L’uso di convalida del tipo di file nelle versioni vulnerabili presenta un rischio significativo, poiché i file vengono temporaneamente salvati prima di una verifica completa.
Nonostante il potenziale impatto limitato, la gravità della situazione sottolinea l’importanza degli aggiornamenti tempestivi del software e la necessità di una costante vigilanza sulla sicurezza.
RedazioneShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
