Підписуйтеся на наш телеграм канал!
Хакери навчились використовувати вразливість найпопулярнішого плагіна для WordPress — понад 12 мільйонів сайтів опинились під загрозою
Згідно з даними The Hacker News, кіберзлочинці навчились використовувати вразливість, виявлену у платному плагіні Elementor Pro для CMS WordPress – найпопулярнішої у світі платформи для створення сайтів.
Плагін встановлений на 12 мільйонах сайтів на WordPress — всі вони опинились під загрозою. Спеціалісти з безпеки надали вразливості оцінку 8.8 з 10, що надає їй статус критичної.
Elementor Pro пропонує інструменти спрощеної розробки елементів сайту та управління ними, а також включає засоби взаємодії з плагіном WooCommerce, призначеним для створення інтернет-магазинів. Вразливість проявляється на сайтах із встановленими одночасно Elementor Pro та WooCommerce: будь-який зареєстрований користувач може створювати нові облікові записи з адміністраторськими привілеями. Розробник Elementor Pro вже випустив оновлення версії 3.11.7, в якій вразливість усунута, тому користувачам радять негайно завантажити оновлення.
Вразливість пов’язана з модулем взаємодії Elementor Pro і WooCommerce — одна з його функцій призначена для оновлення деяких параметрів інтернет-магазину, але при цьому перевірка введення даних не проводиться, а сама функція не має засобів обмеження доступу користувачам з недостатніми привілеями. У результаті зловмисник, який отримав повноваження адміністратора, може змінити параметр siteurl, щоб перенаправити весь трафік зараженого сайту на зовнішній шкідливий ресурс.
Атаки на сайти із застарілою версією плагіна часто здійснюються з IP-адрес 193.169.194.63, 193.169.195.64 та 194.135.30.6; а на зламаному сайті часто з’являються файли з іменами wp-resortpack.zip, wp-rate.php та lll.zip.
Нагадаємо — хакерське угрупування Winter Vivern, що атакує управлінські структури по всьому світу, розміщує один зі штамів шкідливого ПЗ Aperetif на скомпрометованих сайтах WordPress. Aperetif дозволяє хакерам робити знімки екрану робочого столу жертв, сканувати папки на робочому столі на наявність файлів із зазначеними розширеннями та вивантажувати їх на віддалений сервер.