Eines der beliebtesten Website-Builder-Plugins für WordPress weist eine hochgradige Schwachstelle auf, die Angreifer nutzen können, um die anfällige Website vollständig zu übernehmen, warnen Forscher.
Der Cybersicherheitsforscher Jerome Bruandet von NinTechNet sagte, er habe einen Fehler in Elementor Pro entdeckt, der es einem authentifizierten Angreifer ermöglicht, ein Administratorkonto zu erstellen. Das gibt den Angreifern eine Reihe von Möglichkeiten, darunter eine, die aktiv genutzt wird, um den gesamten Datenverkehr auf eine externe bösartige Website umzuleiten.
ArsTechnica berichtet, dass der Datenverkehr von kompromittierten Websites auf weg umgeleitet wird[dot]Trackerlinie[dot]com.
Kritische Schwachstelle
WordPress (öffnet in neuem Tab) Sicherheitsexperten PatchStack fand auch einige Bedrohungsakteure, die schädliche Dateien auf anfällige Websites hochladen, darunter wp-resortpack.zip, wp-rate.php und lll.zip.
Die Schwachstelle wurde mit 8,8/10 bewertet und erhält den Status „kritisch“. Benutzern wird empfohlen, Elementor Pro auf 3.11.7 oder höher zu aktualisieren, da alle älteren Versionen für den Fehler anfällig sind.
Dies ist nicht das erste Mal, dass ein schwerwiegender Fehler in Elementor entdeckt wurde. Im April letzten Jahres fanden Cybersicherheitsforscher von Wordfence einen Fehler, der es jedem authentifizierten Benutzer ermöglichte, beliebigen PHP-Code hochzuladen. Damals war das Plug-in in der Version 3.6.0, die ein neues Onboarding-Modul einführte. Das Ziel des Moduls war es, die anfängliche Einrichtung des Plug-Ins zu vereinfachen, aber es kam mit einer „ungewöhnlichen“ Methode zur Registrierung von AJAX-Aktionen ohne Fähigkeitsprüfungen.
Folglich kann jeder eingeloggte Benutzer alle Onboarding-Funktionen nutzen. Davon abgesehen könnte ein Angreifer beispielsweise ein bösartiges „Elementor Pro“-Plug-in-Zip erstellen und die Onboarding-Funktionen verwenden, um es zu installieren. Die Site würde dann jeden im Plugin vorhandenen Code ausführen, einschließlich Code, der die Site übernehmen soll, oder auf zusätzliche Ressourcen auf dem Server zugreifen. Die Funktionen könnten auch genutzt werden, um die Seite komplett zu verunstalten, sagten Forscher damals.
Heute wird Elementor Pro von mehr als 12 Millionen Websites verwendet, schließt ArsTechnica.
Über: ArsTechnica (öffnet in neuem Tab)