Plugin Elementor Website Builder para WordPress apresenta falha crítica que pode afetar 500 mil sites

falha-em-plug-in-elementor-do-wordpress-coloca-1-milhao-de-sites-em-risco

Uma falha crítica no plugin Elementor WordPress pode afetar 500 mil sites. Os autores do plugin Elementor Website Builder para WordPress acabaram de lançar a versão 3.6.3 para resolver essa falha crítica de execução remota de código.

Embora a exploração da falha exija autenticação, sua gravidade crítica é dada pelo fato de que qualquer pessoa conectada ao site vulnerável pode explorá-la, incluindo assinantes regulares. Um agente de ameaças que cria uma conta de usuário normal em um site afetado pode alterar o nome e o tema do site afetado, tornando-o totalmente diferente. Os pesquisadores de segurança acreditam que um usuário não logado também pode explorar a falha corrigida recentemente no plug-in Elementor, mas não confirmaram esse cenário.

plugin-elementor-website-builder-para-wordpress-apresenta-falha-critica-que-pode-afetar-500-mil-sites

Detalhes da vulnerabilidade do Elementor WordPress

Em um relatório divulgado esta semana por pesquisadores do serviço de segurança WordPress “Vulnerabilidades de plug-in”, que encontraram a vulnerabilidade, descrevem os detalhes técnicos por trás do problema no Elementor.

O problema está na ausência de uma verificação de acesso crucial em um dos arquivos do plugin, “module.php”, que é carregado em todas as solicitações durante a ação admin_init , mesmo para usuários que não estão logados, explicam os pesquisadores. “A vulnerabilidade RCE que encontramos envolve a função upload_and_install_pro() acessível através da função anterior. Essa função instalará um plugin do WordPress enviado com a solicitação”, disse o “Vulnerabilidades de plug-in”.

Uma das funções acionadas pela ação admin_init permite o upload de arquivos na forma de um plugin WordPress. Um agente de ameaça pode colocar um arquivo malicioso lá para obter a execução remota de código.

plugin-elementor-website-builder-para-wordpress-apresenta-falha-critica-que-pode-afetar-500-mil-sites
Imagem: Reprodução | BleepingComputer

Os pesquisadores dizem que a única restrição em vigor é o acesso a um nonce válido. No entanto, eles descobriram que o nonce relevante está presente no “código-fonte das páginas de administração do WordPress que inicia ‘elementorCommonConfig’, que é incluído quando conectado como usuário com a função de assinante”.

Impacto e fixação

De acordo com o “Vulnerabilidades de plug-in, o problema foi introduzido com o Elementor 3.6.0, lançado em 22 de março de 2022. As estatísticas do WordPress relatam que aproximadamente 30,7% dos usuários do Elementor atualizaram para a versão 3.6.x, o que indica que o número máximo de sites potencialmente afetados é de aproximadamente 1.500.000.

O plugin foi baixado um pouco mais de um milhão de vezes, aponta o BleepingComputer. Supondo que todos eles fossem para o 3.6.3, ainda deve haver cerca de 500.000 sites vulneráveis ??por aí. A versão mais recente inclui um commit que implementa uma verificação adicional no acesso nonce, usando a função “current_user_can” do WordPress.

Embora isso deva resolver o problema de segurança, os pesquisadores ainda não validaram a correção e a equipe da Elementor não publicou nenhum detalhe sobre o patch, aponta o BleepingComputer.

O “Vulnerabilidades de plug-in” também publicou uma prova de conceito (PoC) para provar a capacidade de exploração, aumentando o risco de sites vulneráveis ??serem comprometidos. Os administradores são aconselhados a aplicar a atualização mais recente disponível para o plug-in Elementor WordPress ou remover completamente o plug-in do seu site.

Via: BleepingComputer