В версии, 3.11.7, плагина Elementor Pro выпущенной 22 марта 2023 года, устранена серьезная уязвимость, которая при использовании плагина WooCommerce на сайте, дает возможность авторизованному пользователю (например, подписчику или клиенту) изменять любые параметры WordPress через AJAX-действие плагина Elementor Pro. Уязвимость в Elementor Pro находилась в версиях 3.11.6 и ниже, где отсутствовал необходимый контроль привилегий.
Это дает возможность злоумышленнику включить страницу регистрации (если она была отключена) и установить роль пользователя по умолчанию в качестве администратора, чтобы создать учетную запись с административными привилегиями. Таким образом злоумышленник получает полный контроль над сайтом, может его редактировать, а так же загружать на сервер абсолютно любые файлы.
Что это за плагин?.
Elementor Pro — это популярный плагин для WordPress, который позволяет создавать профессионально выглядящие страницы и посты на сайте под управлением WordPress без необходимости знания кодирования.
Он предоставляет мощный визуальный редактор, который позволяет вам создавать страницы методом drag-and-drop (перетаскивания элементов), выбирать из более чем 80 встроенных виджетов (включая текстовые блоки, кнопки, формы и графики), а также импортировать готовые шаблоны, которые могут быть адаптированы под ваши нужды.
Elementor Pro также предлагает множество дополнительных функций, таких как создание анимации и интерактивных элементов, интеграция с популярными службами отправки электронной почты и CRM-системами, поддержка полноэкранного просмотра и возможность создавать темы и шаблоны для вашего сайта.
Он предлагает функции, такие как создание областей контента и шаблонов, глобальные виджеты и управление стилями, позволяющие повторно использовать элементы на других страницах вашего сайта.
Elementor Pro предлагает множество функций для создания привлекательного и профессионального контента, что делает его одним из наиболее популярных плагинов для WordPress.
Эксплуатация уязвимости Elementor Pro
В настоящий момент наблюдаются массовые взломы сайтов на WordPress, использующих одновременно плагины WooCommerce и Elementor Pro версии ниже 3.11.7.
После взлома на сервере можно обнаружить новые файлы wp-resortpark.zip, wp-rate.php или lll.zip, однако естественно, могут быть файлы и с другими именами.
Взломанные сайты в данный момент используются для перенаправления посетителей на другие вредоносные сайты, но также могут использоваться и для других целей (атака на другие сайты, рассылка спама, фишинг и т.д).
Плагин используется на 12 миллионах сайтов, из-за чего компания NinTechNet, сообщившая об уязвимости, присвоила рейтинг серьезности уязвимости 8,8 из 10.
Как защитить свой сайт на WordPress
Необходимо обновить плагин Elementor Pro до версии не ниже 3.11.7 (на момент написания этой статьи, актуальная версия 3.12.1). Хочу заметить, что плагин является платным.
Если сайт уже взломан, необходимо найти и удалить на сервере все загруженные злоумышленником файлы, а так же удалить созданных им пользователей.
Если вам необходима помощь в устранении последствий взлома на вашем сайте, под управлением WordPress, с удалением всего вредоносного кода, вы можете обратиться ко мне, по любым, удобным для вас контактам.
Нужна профессиональная удалённая помощь с сервером, сайтом, компьютером или ноутбуком?
Свяжитесь со мной любым удобным для вас способом, и получите её быстро и не дорого.
Обсудить задачуПомогла статья? Поблагодари автора!
Остались вопросы, или есть что добавить? Добро пожаловать в комментарии.
Угостить автора чашечкой кофе