Hacker đang tích cực khai thác lỗ hổng được vá gần đây trong plugin Elementor Pro dành cho WordPress .
Lỗ hổng được xác định là broken access control, ảnh hưởng đến các phiên bản 3.11.6 trở về trước và đã được vá trong phiên bản 3.11.7 phát hành vào ngày 22 tháng 3.
Công ty có trụ sở tại Tel Aviv cho biết trong ghi chú phát hành của mình “Cải thiện việc thực thi bảo mật mã trong các thành phần WooC Commerce. Plugin cao cấp ước tính sẽ được sử dụng trên hơn 12 triệu trang web”. Đây là lỗ hổng nghiêm trọng cao nếu khai thác thành công có thể cho phép kẻ tấn công được xác thực có quyền quản trị website WordPress đã bật WooCommerce.
Patchstack cho biết trong một cảnh báo vào ngày 30/03/2023 “Điều này giúp người dùng độc hại có thể bật trang đăng ký (nếu bị tắt) và đặt vai trò người dùng mặc định thành quản trị viên để họ có thể tạo một tài khoản ngay lập tức có đặc quyền của quản trị viên. Sau đó, họ có khả năng chuyển hướng trang web đến một tên miền độc hại khác hoặc tải lên một plugin hoặc cửa hậu độc hại để tiếp tục khai thác trang web.”
Nhà nghiên cứu bảo mật NinTechNet Jerome Bruandet được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật vào ngày 18 tháng 3 năm 2023. Patchstack lưu ý thêm rằng lỗ hổng hiện đang bị lạm dụng từ một số địa chỉ IP có ý định tải lên các tệp lưu trữ PHP và ZIP tùy ý.
Người dùng plugin Elementor Pro nên cập nhật lên 3.11.7 hoặc 3.12.0, đây là phiên bản mới nhất, càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.
