Home Sociedad Se explota activamente una grave vulnerabilidad del plugin de WP Elementor Pro

Se explota activamente una grave vulnerabilidad del plugin de WP Elementor Pro

Existía una grave vulnerabilidad en el popular plugin de WordPress Elementor Pro que podía permitir la toma de control de sitios web. Peor aún, la vulnerabilidad fue atacada poco después de ganar tracción, lo que requiere que los administradores de WP instalen las correcciones de errores rápidamente.

La vulnerabilidad del plugin Elementor Pro ponía en riesgo a los administradores de sitios Según los detalles compartidos por el descubridor de esta vulnerabilidad, Jerome Bruandet, en un post, una vulnerabilidad de toma de control de sitios de alta gravedad afectaba al plugin Elementor Pro. Bruandet observó que la vulnerabilidad afectaba únicamente a la versión premium, por lo que los sitios web que utilizaban la versión Elementor (gratuita) permanecían a salvo del fallo.

En concreto, el investigador observó una falta de validación en update_option, una función cuando es llamada por pro_woocommerce_update_page_option. Aunque esta función permite al administrador del sitio actualizar las opciones de WooCommerce necesarias, la falta de validación de usuario permitía el acceso sin restricciones a usuarios autenticados sin privilegios. Por lo tanto, un adversario autenticado podría crear cuentas de administrador y tomar el control del sitio web objetivo. Elementor Pro es la versión premium del popular plugin de WordPress Elementor, que facilita a los administradores la creación de sitios web atractivos sin esfuerzo.

El plugin cuenta actualmente con más de 5 millones de instalaciones activas. Esto significa que cualquier vulnerabilidad en este plugin puede poner en peligro millones de sitios web en todo el mundo. Eso es lo que Patchstack destacó en su aviso, notificando a los usuarios de la explotación activa de la vulnerabilidad Elementor Pro. Observaron numerosos intentos de explotación desde diferentes direcciones IP (la mayoría implicando estas tres IPs: 193.169.194.63, 193.169.195.64, y 194.135.30.6).

Asimismo, observaron que los atacantes redirigían a los usuarios a URL maliciosas, lo que no sólo podía dañar la credibilidad del sitio web infectado, sino también amenazar la seguridad de los visitantes del sitio. Dicha vulnerabilidad afectaba a las versiones 3.11.6 e inferiores de Elementor Pro.

Cuando se les notificó el fallo, los desarrolladores del plugin corrigieron el problema y publicaron la corrección en la versión 3.11.7. Patchstack insta a todos los administradores de sitios que utilicen Elementor Pro a actualizar sus sitios con la última versión del plugin (3.11.7 o superior) para recibir la corrección. La página oficial del plugin para WordPress indica que la versión actual es la 3.12.0.