In einem beliebten WordPress-Plugin wurde kürzlich eine gefährliche neue Schwachstelle entdeckt. Cybersicherheitsforscher von Wordfence entdeckten einen Fehler im Elementor-Plug-in, der es jedem authentifizierten Benutzer ermöglichte, beliebigen PHP-Code hochzuladen.

Elementor ist eines der beliebtesten Plugins für WordPress und auf über fünf Millionen Websites installiert.

Das Plugin wurde kürzlich auf Version 3.6.0 aktualisiert, die unter anderem ein neues Integrationsmodul einführte, das darauf abzielt, die anfängliche Konfiguration des Plugins zu vereinfachen. Die Forscher fanden jedoch heraus, dass das Modul eine „ungewöhnliche“ Methode zum Protokollieren von AJAX-Aktionen ohne Fähigkeitsprüfung verwendete.

Ausführung von bösartigem Code

"Es gibt mehrere Möglichkeiten für einen authentifizierten Benutzer, Ajax::NONCE_KEY zu erhalten, aber eine der einfachsten Möglichkeiten besteht darin, die Quelle des Admin-Panels als angemeldeter Benutzer anzuzeigen, da sie für alle authentifizierten Benutzer vorhanden ist, sogar für die Benutzer auf Abonnementebene. “, erklären die Forscher.

Daher kann jeder angemeldete Benutzer alle Integrationsfunktionen verwenden. Allerdings könnte ein Angreifer beispielsweise ein bösartiges „Elementor Pro“-Zip-Plugin erstellen und die Integrationsfunktionen verwenden, um es zu installieren. Die Site würde dann jeglichen im Plugin vorhandenen Code ausführen, einschließlich Code, der zur Unterstützung der Site entwickelt wurde, oder auf zusätzliche Ressourcen auf dem Server zugreifen.

Die Funktionen könnten auch verwendet werden, um die Website vollständig zu verunstalten, fügte er hinzu.

Die gute Nachricht ist, dass der Fehler in keiner Version von Elementor vor 3.6.0 vorhanden ist und die Behebung des Fehlers jetzt verfügbar ist.

Am 12. April veröffentlichte das Team Version 3.6.3. Plugin-Version fordert Wordfence alle Elementor-Benutzer dringend auf, ihre Plugins so schnell wie möglich zu aktualisieren.

Als eines der beliebtesten Plugins für WordPress wird Elementor oft von Bug-Jägern und Bedrohungsakteuren ins Visier genommen.

Anfang Februar entdeckte der Cybersicherheitsforscher Wai Yan Muo Thet eine Schwachstelle im Plugin „Essential Plugins for Elementor“: eine kritische RCE-Lücke (Remote Code Execution), die es potenziellen böswilligen Akteuren ermöglichte, einen in lokale Dateien eingebetteten Angriff durchzuführen.

Teilen Sie es