WordPress Elementor Pro ranjivost

AUTOR · Published · Updated

WordPress Elementor Pro ranjivost se aktivno iskorištava i po dostupnim podacima milioni Internet stranica su u opasnosti. 

Elementor Pro Vulnerability

WordPress Elementor Pro ranjivost; Dizajn: Saša Đurić

WordPress Elementor 

Elementor je WordPress dodatak za pravljenje Internet stranica koji omogućava korisnicima izradu profesionalnih Internet stranica bez poznavanja kôdiranja. Procjenjuje se da plaćenu Pro verziju koristi oko 12 miliona Internet stranica, zbog čega ova ranjivost predstavlja veliku opasnost za korisnike. 

 

Ranjivost 

Ranjivost je otkrio Jerome Bruandet sigurnosni istraživač kompanije NinTechNet koji je primijetio da se iskorištava zajedno sa dodatkom WooCommerce. Ranjivost pogađa verziju 3.11.6 i sve starije verzije Elementor Pro dodatka, dozvoljavajući napadaču da izvrši promjene u podešavanju Internet stranice ili da izvrši kompletno preuzimanje. 

 

“Autentifikovani napadač može iskoristiti ranjivost za kreiranje administratorskog naloga tako što će omogućiti registraciju i podesiti podrazumijevanu ulogu na „administrator“, promijeniti adresu elektronske pošte administratora ili preusmjeriti sav saobraćaj na spoljnu zlonamjernu Internet lokaciju tako što će promijeniti URL adresu između mnogih drugih mogućnosti“ 

 Jerome Bruandet – 

 

Važno je napomenuti da da bi se ova ranjivost iskoristila, WooCommerce dodatak takođe mora biti instaliran na Internet lokaciji, koji aktivira odgovarajući ranjivi modul na dodatku Elementor Pro

 

Aktivno iskorištavanje ranjivosti 

Sigurnosna kompanija PatchStack u svom izvještaju pojašnjava da napadači aktivno iskorištavaju ovu ranjivost za preusmjeravanje posjetilaca pogođene Internet stranice na zlonamjerne domene “away[.]trackersline[.]com” ili dobijanje tajnog pristupa preko opremljenih datoteka wp-resortpark.zip, wp-rate.php ili lll.zip. 

 Tajni pristup (eng. backdoor), napadaču omogućava potpuno preuzimanje WordPress lokacije uz mogućnost krađe podataka ili instalacije dodatnog zlonamjernog kôda.  

 

Zaštita 

 Korisnici koji koriste Elementor Pro dodatak bi trebalo da ga ažuriraju minimalno na verziju  3.11.7 ili 3.12.0 koja je trenutno zadnja dostupna verzija ovog dodatka.  

 Sigurnosni istraživači su identifikovati nekoliko IP adresa sa kojih dolazi napad, pa korisnici mogu navedene adrese blokirati: 

 

  • 193.169.194.63 
  • 193.169.195.64 
  • 194.135.30.6 

 

Prošle sedmice WordPress je prinudno ažurirao WooCommerce dodatak za Internet prodavnice, kako bi ispravio sigurnosnu ranjivost koja je omogućavala napadaču da dobije administratorske privilegije na ranjivoj Internet stranici. 

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.