Fecha de publicación: Mié, 05/04/2023 - 10:17

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

El plugin ampliamente utilizado en WordPress, Elementor Pro, está siendo explotado por ciberdelincuentes para tomar el control total de millones de sitios web. Los investigadores han calificado la vulnerabilidad como crítica con una calificación de gravedad de 8.8.

Elementor Pro es un complemento de creación de páginas de WordPress que permite a los usuarios crear fácilmente sitios de aspecto profesional sin saber cómo codificar, que incluye arrastrar y soltar, creación de temas, una colección de plantillas, compatibilidad con widgets personalizados y un creador de WooCommerce para tiendas en línea.

Esta vulnerabilidad fue descubierta por el investigador de NinTechNet Jerome Bruandet el 18 de marzo de 2023, quien compartió detalles técnicos sobre cómo se puede explotar el error cuando se instala junto con WooCommerce.

El problema que afecta a la versión v3.11.6 y todas las versiones anteriores, permite a los usuarios autenticados, como clientes de tiendas o miembros del sitio, cambiar la configuración del sitio e incluso realizar una adquisición completa del sitio. 

El investigador explicó que la falla se refiere a un control de acceso roto en el módulo WooCommerce del complemento ("elementor-pro/modules/woocommerce/module.php"), lo que permite que cualquiera modifique las opciones de WordPress en la base de datos sin la validación adecuada.

Recursos afectados

Las versiones vulnerables a este ataque son:

  • v3.11.6 y anteriores

Mitigación

Actualizar a la versión v3.11.7 o posterior

Indicadores de compromiso

URL:

  • away[.]trackersline[.]com

IP:

  • 193.169.194.63
  • 193.169.195.64
  • 194.135.30.6

Archivos:

  • wp-resortpack.zip
  • wp-rate.php
  • lll.zip

Recomendaciones

Actualizar Elementor Pro a la versión 3.11.7 o posterior, ya que todas las versiones anteriores son vulnerables.  Si tiene instalado el plugin, revisar el sitio en busca de signos de infección en base a indicadores de compromiso.

Referencias

Vulnerabilidad crítica del plugin Elementor Pro de WordPress que afecta a millones de sitios web