Ngày 01 tháng 4 năm 2023Ravie LakshmananAn ninh web / Mối đe dọa mạng
Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin trình tạo trang web Elementor Pro dành cho WordPress.
Lỗ hổng, được mô tả là một trường hợp kiểm soát truy cập bị hỏng, ảnh hưởng đến các phiên bản 3.11.6 trở về trước. Nó đã được giải quyết bởi những người bảo trì plugin trong phiên bản 3.11.7 được phát hành vào ngày 22 tháng 3.
“Cải thiện việc thực thi bảo mật mã trong các thành phần wooc commerce”, công ty có trụ sở tại Tel Aviv cho biết trong ghi chú phát hành của mình. Plugin cao cấp ước tính sẽ được sử dụng trên hơn 12 triệu trang web.
Khai thác thành công lỗ hổng nghiêm trọng cao cho phép kẻ tấn công được xác thực hoàn thành việc tiếp quản trang web WordPress đã bật WooC Commerce.
“Điều này giúp người dùng độc hại có thể bật trang đăng ký (nếu bị tắt) và đặt vai trò người dùng mặc định thành quản trị viên để họ có thể tạo một tài khoản có đặc quyền quản trị viên ngay lập tức”, Patchstack cho biết trong một cảnh báo vào ngày 30 tháng 3. 2023.
“Sau đó, họ có khả năng chuyển hướng trang web đến một tên miền độc hại khác hoặc tải lên một plugin hoặc cửa hậu độc hại để tiếp tục khai thác trang web.”
Nhà nghiên cứu bảo mật NinTechNet Jerome Bruandet được ghi nhận là người đã phát hiện và báo cáo lỗ hổng bảo mật vào ngày 18 tháng 3 năm 2023.
Patchstack lưu ý thêm rằng lỗ hổng hiện đang bị lạm dụng từ một số địa chỉ IP có ý định tải lên các tệp lưu trữ PHP và ZIP tùy ý.
Người dùng plugin Elementor Pro nên cập nhật lên 3.11.7 hoặc 3.12.0, đây là phiên bản mới nhất, càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.
Lời khuyên được đưa ra hơn một năm sau khi plugin Essential Addons for Elementor được phát hiện có chứa một lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý trên các trang web bị xâm nhập.
Tuần trước, WordPress đã phát hành các bản cập nhật tự động để khắc phục một lỗi nghiêm trọng khác trong plugin Thanh toán WooC Commerce cho phép những kẻ tấn công không được xác thực có quyền truy cập của quản trị viên vào các trang web dễ bị tấn công.
