WordPress: Falha em plugin expõe 12 milhões de sites a ataques

O especialista em segurança cibernética Jerome Bruandet descobriu uma vulnerabilidade crítica em um plugin amplamente usado no WordPress, onde o invasor assume o controle de aproximadamente 12 milhões de sites.

Segundo o pesquisador da NinTechNet, a falha afeta o Elementor Pro, que permite criar sites com aparência profissional mesmo sem conhecimentos em programação. A falha pode ser explorada quando o plugin é utilizado em conjunto com a ferramenta de construção de lojas online WooCommerce.

Caso as condições forem atendidas, qualquer usuário com uma conta no site impactado consegue criar novos registros adicionando privilégios de administrador. Após isso, é possível assumir o controle da página, redirecionando todo o tráfego dela para um site fraudulento, além de realizar outras ações maliciosas.

Como informou o sistema se gerenciamento de conteúdos, a falha no plugin está sendo explorada por cibercriminosos. Segundo o relatório, os ataques são realizados por meio dos IPs 193.169.194.63, 193.169.195.64 e 194.135.30.6 e resultam na instalação dos arquivos wp-resortpack.zip, wp-rate.php e lll.zip nas páginas invadidas.

 

Para se proteger atualize

Relatada no dia 18 de março, a falha no plugin Elementor Pro já foi corrigida, com o lançamento de um patch de segurança no dia 22 do mês passado. Os administradores de sites precisam realizar a atualização para proteger suas páginas.

 

O bug afeta as versões 3.11.6 e anteriores do Elementor Pro, enquanto o update leva o plugin para a versão 3.11.7, sem a vulnerabilidade. A plataforma informou ter alertado todos os usuários da ferramenta e disse que os usuários do Ninja Firewall WP Edition e do Ninja Firewall WP+ Edition estão protegidos da falha.