Existía una vulnerabilidad grave en el popular complemento Elementor Pro WordPress que podría permitir la adquisición de sitios web. Peor aún, la vulnerabilidad fue atacada poco después de ganar terreno, lo que obligó a los administradores de WP a instalar rápidamente correcciones de errores.
Administradores del sitio de vulnerabilidad del complemento Risky Elementor Pro
Según los detalles compartidos por el descubridor de esta vulnerabilidad, Jérôme Bruandet, en una publicación, una vulnerabilidad de toma de control del sitio de alta gravedad ha afectado al complemento Elementor Pro.
Bruandet observó que la vulnerabilidad afectaba solo a la versión premium, por lo que los sitios web que usaban la versión (gratuita) de Elementor permanecieron a salvo de la falla.
Específicamente, el investigador observó una falta de validación en update_option, una función cuando es llamada por pro_woocommerce_update_page_option. Si bien esta característica permite que el administrador del sitio actualice las opciones requeridas de WooCommerce, la falta de validación del usuario permitió el acceso sin restricciones a usuarios autenticados sin privilegios. Por lo tanto, un adversario autenticado podría crear cuentas de administrador y tomar el control del sitio web objetivo.
Elementor Pro es la versión premium del popular complemento Elementor WordPress, que permite a los administradores de sitios crear sitios web atractivos sin esfuerzo. El complemento actualmente tiene más de 5 millones de instalaciones activas. Esto significa que cualquier vulnerabilidad en este complemento puede poner en peligro millones de sitios web en todo el mundo cuando se explota.
Esto es lo que señaló Patchstack en su aviso, informando a los usuarios de la explotación activa de la vulnerabilidad de Elementor Pro. Observaron numerosos intentos de explotación desde diferentes direcciones IP (principalmente involucrando estas tres IP: 193.169.194.63, 193.169.195.64 y 194.135.30.6). Además, notaron que los atacantes redirigen a los usuarios a URL maliciosas, lo que no solo puede dañar la credibilidad del sitio web infectado, sino también amenazar la seguridad de los visitantes del sitio.
Dicha vulnerabilidad afectó a las versiones 3.11.6 y anteriores de Elementor Pro. Cuando se les notificó la falla, los desarrolladores del complemento solucionaron el problema y lanzaron el parche con la versión 3.11.7.
Patchstack insta a todos los administradores de sitios que usan Elementor Pro a actualizar sus sitios a la última versión del complemento (3.11.7 o superior) para recibir el parche. La página oficial de WordPress del complemento enumera la versión actual como 3.12.0.
Háganos saber sus pensamientos en los comentarios.