Um plugin do Wordpress Elementor Pro manteve-se sob ataque ativo. Com a versão 3.11.7 do plugin WordPress Elementor Pro, os desenvolvedores corrigiram uma vulnerabilidade crítica que permite que invasores executem o WordPress como administrador.
Plugin Wordpress Elementor Pro
Com a combinação do Elementor Pro e do plugin WooCommerce em execução no site, é possível para qualquer usuário autenticado, por exemplo, na função de “assinante” ou “cliente”, atualizar quaisquer configurações do WordPress no site, os descobridores do gap share do fornecedor de segurança Patchstack.
O responsável pela lacuna é uma ação AJAX do Elementor Pro que não possui controles de autorização adequados. As versões 3.11.6 e anteriores do Elementor Pro são afetadas por esta vulnerabilidade. Apesar de termos uma versão bem mais recente, a versão 3.11.7 é onde a falha foi corrigida pela empresa.
A falta de controle permite que um invasor mal-intencionado habilite a página de registro, se estiver desabilitada, e defina a função de usuário padrão como Administrador, permitindo que eles criem uma conta com privilégios administrativos.
Depois disso, é provável que ele redirecione o site para um domínio malicioso ou execute outras ações maliciosas, como instalar um plug-in malicioso ou um backdoor para explorar ainda mais o site.
Elementor Pro 3.11.7 resolve o problema
O recém-lançado Elementor Pro 3.11.7 corrige o problema. Como a vulnerabilidade já está sendo explorada ativamente, uma atualização rápida é necessária, afirma Patchstack em sua contribuição para a vulnerabilidade. Então, se o seu plugin ainda estiver em uma versão anterior a essa, você precisa executar a atualização agora mesmo no seu Linux.
Duas novas atualizações já estão disponíveis. A última o Elementor Pro 3.12.1 traz:
- Correção: as cores de fundo padrão são apresentadas como transparentes no Pop-up;
- Correção: revertido o ajuste do recurso de envio de formulário mesclado à versão;
- Correção: a área suspensa não está fechando ao passar o mouse fora da área de conteúdo no widget Menu.
Reforçamos que o plugin seja atualizado o quanto antes, já que a segurança está comprometida em versões anteriores à versão do Elementor Pro 3.11.7. Com a correção, o Wordpress Elementor Pro parece seguro novamente.
A cada nova atualização, quanto mais rápida for instalada, mas seguro ficam os usuários, já que muitas atualizações trazem correções de bugs e falhas de segurança que podem levar ao controle de contas por parte de agentes mal intencionados que podem assumir o controle e bloquear o seu acesso.
Esperamos que novas falhas não surjam nessas novas atualizações.