Хакери використовують критичну вразливість плагіна WordPress Royal Elementor

Повідомляється, що вразливість критичної серйозності, що впливає на аддони та шаблони Royal Elementor до версії 1.3.78, активно використовується двома командами безпеки WordPress.

Оскільки експлуатація спостерігалася до того, як постачальник випустив патч, хакери використали цей недолік на створеному сайті на WordPress як нульовий день.

Royal Elementor Addons and Templates від "WP Royal" – це набір для створення веб-сайтів, який дозволяє швидко створювати веб-елементи без знань кодування.

Недолік, що впливає на доповнення, відстежується як CVE-2023-5360 (CVSS v3.1: 9.8 «критичний»), що дозволяє зловмисникам без автентифікації виконувати довільне завантаження файлів на вразливі сайти.

Незважаючи на те, що плагін WordPress має перевірку розширення, щоб обмежити завантаження лише певними, дозволеними типами файлів, неавтентифіковані користувачі можуть маніпулювати «дозволеним списком», щоб обійти дезінфекцію та перевірки.

Зловмисники потенційно можуть досягти віддаленого виконання коду за допомогою цього кроку завантаження файлу, що призведе до повної компрометації веб-сайту. Додаткові технічні подробиці про дефект були приховані, щоб запобігти широкому використанню. Використовується для створення шахрайських облікових записів адміністраторів.

Якщо у вас немає доступу до будь-яких комерційних рішень для сканування на віруси тощо WordPress, ви можете скористатися сканером, щоб визначити вразливість вашого веб-сайту до атак.

Майте на увазі, що оновлення доповнення до версії 1.3.79 не призведе до автоматичного видалення заражень або шкідливих файлів, тому в таких випадках буде необхідно очищення веб-сайту, тому щоб перевірити сайт на віруси на вразливості, краще звернутись до спеціалістів.