Ignoti cybercriminali hanno sfruttato una grave vulnerabilità presente nelle vecchie versioni di Elementor Pro, un popolare plugin per WordPress usato da oltre 11 milioni di siti. L’exploit funziona in combinazione con un altro noto plugin, ovvero WooCommerce. Dopo aver ottenuto l’accesso come amministratore è possibile prendere il controllo del sito ed eseguire qualsiasi attività, tra cui l’installazione di malware.
Installare l’ultima versione di Elementor Pro
Elementor Pro è un plugin per WordPress che consente di creare siti dall’aspetto professionale, senza utilizzare nessun linguaggio di programmazione. Offre anche la possibilità di creare uno shop online tramite il modulo WooCommerce. La vulnerabilità è presente nelle versioni 3.11.6 e precedenti.
Sfruttando l’assenza del controllo dell’accesso al modulo WooCommerce è possibile modificare le impostazioni di WordPress nel database, senza avere i permessi di amministratore. Una funzione del modulo non effettua la verifica dell’input, quindi un malintenzionato potrebbe creare un account amministratore, cambiare l’indirizzo email, redirezionare il traffico verso un sito esterno o installare ogni tipo di malware.
La vulnerabilità è stata già sfruttata da ignoti cybercriminali per portare i visitatori del sito verso un dominio infetto e installare una backdoor. Quest’ultima viene utilizzata per prendere il controllo del sito, rubare i dati e scaricare altri malware. È quindi assolutamente necessario aggiornare il plugin. L’ultima versione di Elementor Pro è 3.12.1.