Οι χάκερ εκμεταλλεύονται ενεργά μια ευπάθεια υψηλής σοβαρότητας στη δημοφιλή προσθήκη Elementor Pro WordPress που χρησιμοποιείται από πάνω από έντεκα εκατομμύρια ιστότοπους.
Το Elementor Pro είναι ένα πρόσθετο δημιουργίας σελίδων WordPress που επιτρέπει στους χρήστες να δημιουργούν εύκολα ιστότοπους με επαγγελματική εμφάνιση χωρίς να γνωρίζουν πώς να κωδικοποιούν, με μεταφορά και απόθεση, δημιουργία θεμάτων, μια συλλογή προτύπων, υποστήριξη προσαρμοσμένων γραφικών στοιχείων και ένα εργαλείο δημιουργίας WooCommerce για ηλεκτρονικά καταστήματα.
Αυτή η ευπάθεια ανακαλύφθηκε από τον ερευνητή του NinTechNet, Jerome Bruandet, στις 18 Μαρτίου 2023, ο οποίος μοιράστηκε τεχνικές λεπτομέρειες αυτήν την εβδομάδα σχετικά με το πώς μπορεί να γίνει εκμετάλλευση του σφάλματος όταν εγκατασταθεί μαζί με το WooCommerce.
Το ζήτημα, το οποίο επηρεάζει την έκδοση 3.11.6 και όλες τις εκδόσεις πριν από αυτήν, επιτρέπει στους πιστοποιημένους χρήστες, όπως πελάτες καταστημάτων ή μέλη ιστότοπου, να αλλάξουν τις ρυθμίσεις του ιστότοπου και ακόμη και να πραγματοποιήσουν πλήρη ανάληψη του ιστότοπου.
Ο ερευνητής εξήγησε ότι το ελάττωμα αφορά ένα σπασμένο έλεγχο πρόσβασης στη μονάδα WooCommerce της προσθήκης (“elementor-pro/modules/woocommerce/module.php”), που επιτρέπει σε οποιονδήποτε να τροποποιεί τις επιλογές του WordPress στη βάση δεδομένων χωρίς την κατάλληλη επικύρωση.
Το ελάττωμα αξιοποιείται μέσω μιας ευάλωτης ενέργειας AJAX, “pro_woocommerce_update_page_option”, η οποία πάσχει από κακή εφαρμογή επικύρωσης εισόδου και έλλειψη ελέγχων ικανότητας.