{"id":4578,"date":"2023-04-01T21:46:25","date_gmt":"2023-04-01T20:46:25","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4578"},"modified":"2023-04-11T21:46:21","modified_gmt":"2023-04-11T20:46:21","slug":"wordpress-elementor-pro-ranjivost","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2023\/04\/01\/wordpress-elementor-pro-ranjivost\/","title":{"rendered":"WordPress Elementor Pro ranjivost"},"content":{"rendered":"

WordPress Elementor Pro<\/em> ranjivost se aktivno iskori\u0161tava i po dostupnim podacima milioni Internet stranica su u opasnosti.\u00a0<\/span><\/p>\n

\"Elementor

WordPress Elementor Pro ranjivost; Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n

WordPress Elementor\u00a0<\/span><\/strong><\/em><\/h2>\n

Elementor<\/em> je WordPress<\/em> dodatak za pravljenje Internet stranica koji omogu\u0107ava korisnicima izradu profesionalnih Internet stranica bez poznavanja k\u00f4diranja. Procjenjuje se da pla\u0107enu Pro<\/em> verziju koristi oko 12 miliona Internet stranica, zbog \u010dega ova ranjivost predstavlja veliku opasnost za korisnike.\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Ranjivost\u00a0<\/span><\/strong><\/h3>\n

Ranjivost je otkrio Jerome Bruandet<\/em> sigurnosni istra\u017eiva\u010d kompanije NinTechNet<\/em><\/a> koji je primijetio da se iskori\u0161tava zajedno sa dodatkom WooCommerce.<\/em> Ranjivost poga\u0111a verziju 3.11.6<\/em> i sve starije verzije Elementor Pro<\/em> dodatka, dozvoljavaju\u0107i napada\u010du da izvr\u0161i promjene u pode\u0161avanju Internet stranice ili da izvr\u0161i kompletno preuzimanje.\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

\u201cAutentifikovani napada\u010d mo\u017ee iskoristiti ranjivost za kreiranje administratorskog naloga tako \u0161to \u0107e omogu\u0107iti registraciju i podesiti podrazumijevanu ulogu na \u201eadministrator\u201c, promijeniti adresu elektronske po\u0161te administratora ili preusmjeriti sav saobra\u0107aj na spoljnu zlonamjernu Internet lokaciju tako \u0161to \u0107e promijeniti URL adresu izme\u0111u mnogih drugih mogu\u0107nosti\u201c\u00a0<\/span><\/em><\/p>\n

\u00a0<\/span>Jerome Bruandet<\/a> –\u00a0<\/span><\/em><\/p>\n<\/blockquote>\n

\u00a0<\/span><\/p>\n

Va\u017eno je napomenuti da da bi se ova ranjivost iskoristila, WooCommerce<\/em> dodatak tako\u0111e mora biti instaliran na Internet lokaciji, koji aktivira odgovaraju\u0107i ranjivi modul na dodatku Elementor Pro<\/em>.\u00a0<\/span><\/p>\n

\u00a0<\/span><\/h4>\n

Aktivno iskori\u0161tavanje ranjivosti\u00a0<\/span><\/strong><\/h4>\n

Sigurnosna kompanija PatchStack<\/em> u svom izvje\u0161taju<\/a> poja\u0161njava da napada\u010di aktivno iskori\u0161tavaju ovu ranjivost za preusmjeravanje posjetilaca pogo\u0111ene Internet stranice na zlonamjerne domene “away[.]trackersline[.]com<\/em>” ili dobijanje tajnog pristupa preko opremljenih datoteka wp-resortpark.zip, wp-rate.php<\/em> ili l<\/i>ll.zip<\/em>.<\/i>\u00a0<\/span><\/p>\n

\u00a0<\/span>Tajni pristup (eng. <\/a>backdoor),<\/em> napada\u010du omogu\u0107ava potpuno preuzimanje WordPress<\/em> lokacije uz mogu\u0107nost kra\u0111e podataka ili instalacije dodatnog zlonamjernog k\u00f4da.\u00a0\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Za\u0161tita\u00a0<\/span><\/strong><\/h5>\n

\u00a0<\/span>Korisnici koji koriste Elementor Pro<\/em> dodatak bi trebalo da ga a\u017euriraju minimalno na verziju\u00a0 3.11.7<\/em> ili 3.12.0<\/em> koja je trenutno zadnja dostupna verzija ovog dodatka.\u00a0\u00a0<\/span><\/p>\n

\u00a0<\/span>Sigurnosni istra\u017eiva\u010di su identifikovati nekoliko IP<\/em> adresa sa kojih dolazi napad, pa korisnici mogu navedene adrese blokirati:\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n