Άγνωστοι εκμεταλλεύτηκαν μια σοβαρή ευπάθεια σε παλαιότερες εκδόσεις του Elementor Pro, ενός δημοφιλούς πρόσθετου WordPress που χρησιμοποιείται από περισσότερους από 11 εκατομμύρια ιστότοπους. Η εκμετάλλευση λειτουργεί σε συνδυασμό με ένα άλλο γνωστό πρόσθετο, συγκεκριμένα το WooCommerce. Αφού αποκτήσει πρόσβαση διαχειριστή, είναι δυνατό να πάρει τον έλεγχο του ιστότοπου και να εκτελέσει οποιαδήποτε δραστηριότητα, συμπεριλαμβανομένης της εγκατάστασης κακόβουλου λογισμικού.
Το Elementor Pro είναι ένα πρόσθετο WordPress που σας επιτρέπει να δημιουργείτε επαγγελματικής εμφάνισης ιστότοπους χωρίς να χρησιμοποιείτε καμία γλώσσα προγραμματισμού. Προσφέρει επίσης τη δυνατότητα δημιουργίας ηλεκτρονικού καταστήματος μέσω της ενότητας WooCommerce. Η ευπάθεια είναι παρούσα στις εκδόσεις 3.11.6 και παλαιότερες.
Εκμεταλλευόμενοι την απουσία ελέγχου πρόσβασης στην ενότητα WooCommerce, είναι δυνατή η αλλαγή των ρυθμίσεων του WordPress στη βάση δεδομένων, χωρίς να έχετε δικαιώματα διαχειριστή. Μια λειτουργία της μονάδας δεν εκτελεί έλεγχο εισόδου, οπότε ένας εισβολέας θα μπορούσε να δημιουργήσει έναν λογαριασμό διαχειριστή, να αλλάξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, να ανακατευθύνει την κυκλοφορία σε έναν εξωτερικό ιστότοπο ή να εγκαταστήσει κάθε είδους κακόβουλο λογισμικό.
Η ευπάθεια έχει ήδη αξιοποιηθεί από hackers για να οδηγήσουν τους επισκέπτες του ιστότοπου σε ένα μολυσμένο domain και να εγκαταστήσουν ένα backdoor. Αυτό χρησιμοποιείται για την ανάληψη του ελέγχου του ιστότοπου, την κλοπή δεδομένων και τη λήψη άλλου κακόβουλου λογισμικού. Επομένως, είναι απολύτως απαραίτητο να ενημερώσετε το πρόσθετο. Η πιο πρόσφατη έκδοση του Elementor Pro είναι η 3.12.1.
