Peretas Mengeksploitasi Kerentanan WordPress Elementor Pro: Jutaan Situs Berisiko!
01 April 2023Ravie LakshmananKeamanan Web / Ancaman Cyber
Pelaku ancaman yang tidak dikenal secara aktif mengeksploitasi kerentanan keamanan yang baru saja ditambal di plugin pembuat situs web Elementor Pro untuk WordPress.
Cacatnya, yang digambarkan sebagai kasus kontrol akses yang rusak, berdampak pada versi 3.11.6 dan yang lebih lama. Masalah ini telah diatasi oleh pengelola plugin di versi 3.11.7 yang dirilis pada 22 Maret.
“Peningkatan penegakan keamanan kode dalam komponen WooCommerce,” kata perusahaan yang berbasis di Tel Aviv dalam catatan rilisnya. Plugin premium ini diperkirakan digunakan di lebih dari 12 juta situs.
Eksploitasi kelemahan dengan tingkat keparahan tinggi yang berhasil memungkinkan penyerang terautentikasi menyelesaikan pengambilalihan situs WordPress yang mengaktifkan WooCommerce.
“Hal ini memungkinkan pengguna jahat untuk mengaktifkan halaman pendaftaran (jika dinonaktifkan) dan menetapkan peran pengguna default menjadi administrator sehingga mereka dapat membuat akun yang langsung memiliki hak istimewa administrator,” kata Patchstack dalam peringatan 30 Maret. 2023.
“Setelah ini, mereka kemungkinan akan mengalihkan situs tersebut ke domain jahat lainnya atau mengunggah plugin atau pintu belakang berbahaya untuk mengeksploitasi situs tersebut lebih lanjut.”
Jerome Bruandet, peneliti keamanan NinTechNet, yang berjasa menemukan dan melaporkan kerentanan pada 18 Maret 2023.
Patchstack lebih lanjut mencatat bahwa kelemahan tersebut saat ini disalahgunakan secara liar dari beberapa alamat IP yang bermaksud mengunggah file arsip PHP dan ZIP secara sewenang-wenang.
Pengguna plugin Elementor Pro disarankan untuk memperbarui ke 3.11.7 atau 3.12.0, yang merupakan versi terbaru, sesegera mungkin untuk mengurangi potensi ancaman.
Peringatan ini muncul setahun setelah plugin Essential Addons for Elementor ditemukan mengandung kerentanan kritis yang dapat mengakibatkan eksekusi kode arbitrer di situs web yang disusupi.
Minggu lalu, WordPress mengeluarkan pembaruan otomatis untuk memperbaiki bug penting lainnya di plugin Pembayaran WooCommerce yang memungkinkan penyerang yang tidak diautentikasi mendapatkan akses administrator ke situs yang rentan.
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
