Los sitios web de WordPress sufrieron otra amenaza de complementos vulnerables. Esta vez, los errores de seguridad en dos complementos relacionados de WordPress representaron una amenaza para más de un millón de sitios web. Los investigadores notaron la explotación activa de los errores.
Errores en dos complementos de WordPress
Los investigadores de Wordfence han detectado errores de seguridad en dos complementos de WordPress separados pero relacionados. Como se observó, la explotación de los errores en ambos complementos juntos podría conducir a un gran ataque cibernético. Al indicar los detalles en una publicación de blog , los investigadores destacaron que existía un error de gravedad crítica en el complemento Elementor Pro. La explotación del error permitía ataques de ejecución remota de código, ya que cualquier usuario registrado podía cargar archivos arbitrarios. Según lo explicado por los investigadores.
“Un atacante capaz de ejecutar código de forma remota en su sitio puede instalar una puerta trasera o un shell web para mantener el acceso, obtener acceso administrativo completo a WordPress o incluso eliminar su sitio por completo”.
Era una vulnerabilidad de día cero, ya que llamó la atención de los hackers antes que los desarrolladores.
Si bien los piratas informáticos podían explotar este error directamente en sitios “con registro de usuario abierto”, también tenían la opción de explotar este error incluso para sitios web con esta opción deshabilitada.
En el último caso, podrían explotar una vulnerabilidad de omisión de registro en otro complemento Ultimate Addons para Elementor.
Parches desplegados.
Wordfence ha confirmado la explotación activa de los errores. Incluso revisaron algunos sitios web comprometidos para confirmar la amenaza. Como se indica en su publicación,
“Como se trata de un ataque activo, queremos alertarlo para que pueda tomar medidas para proteger su sitio. Estamos limitando intencionalmente la cantidad de información que proporciona esta publicación, porque este es un ataque continuo”.
Aunque, los desarrolladores detrás de ambos complementos han corregido los defectos. Por lo tanto, los usuarios deben asegurarse de actualizar sus sitios web a Elementor Pro versión 2.9.4 y Ultimate Addons para Elementor versión 1.24.2 o superior.
Además, los investigadores también han recomendado lo siguiente para asegurarse de que el sitio web permanezca sin compromisos.
“Compruebe si hay usuarios desconocidos a nivel de suscriptor en su sitio. – Verifique los archivos llamados “wp-xmlrpc.php”. – Elimine los archivos o carpetas desconocidos que se encuentran en el directorio / wp-content / uploads / elementor / custom-icons /.”