Μια κρίσιμη ευπάθεια που επηρεάζει το plugin Royal Elementor Addons and Templates έως την έκδοση 1.3.78, φαίνεται πως χρησιμοποιήθηκε από δύο ομάδες ασφαλείας του WordPress.

Δεδομένου ότι η εκμετάλλευση παρατηρήθηκε πριν ο πωλητής κυκλοφορήσει μια ενημέρωση κώδικα, η ευπάθεια θεωρείται zero-day.

Το Royal Elementor Addons and Templates από το ‘WP Royal‘ είναι ένα website-building kit που επιτρέπει τη γρήγορη δημιουργία στοιχείων ιστού χωρίς γνώσεις coding. Σύμφωνα με το WordPress.org, έχει πάνω από 200.000 ενεργές εγκαταστάσεις.

Η ευπάθεια παρακολουθείται ως CVE-2023-5360 (CVSS v3.1: 9.8 “κρίσιμο”) και επιτρέπει σε επιτιθέμενους, χωρίς έλεγχο ταυτότητας, να πραγματοποιούν αυθαίρετες μεταφορτώσεις αρχείων σε ευάλωτους ιστότοπους.

Δείτε επίσης: User Submitted Posts: Βρέθηκε ευπάθεια στο WordPress plugin

Παρόλο που το WordPress plugin διαθέτει επικύρωση επέκτασης, για τον περιορισμό των μεταφορτώσεων μόνο σε συγκεκριμένους τύπους αρχείων, οι χρήστες χωρίς έλεγχο ταυτότητας μπορούν να χειριστούν το “allowed list” για να παρακάμψουν το sanitization και τους ελέγχους.

Αυτό θα μπορούσε να επιτρέψει στους επιτιθέμενους να πραγματοποιήσουν εκτέλεση κώδικα απομακρυσμένα, μέσω της αρχικής μεταφόρτωσης αρχείου, οδηγώντας σε πλήρη παραβίαση του ευάλωτου ιστότοπου.

Πρόσθετες τεχνικές λεπτομέρειες δεν έχουν δημοσιευθεί, ώστε να μην επεκταθεί η εκμετάλλευση.

Σύμφωνα με τους ειδικούς, η εκμετάλλευση γίνεται για τη δημιουργία ψεύτικων λογαριασμών διαχειριστή.

Δύο ομάδες ασφαλείας WordPress, η Wordfence και η WPScan (Automattic), έχουν αναφέρει ότι το CVE-2023-5360 χρησιμοποιείται από τις 30 Αυγούστου 2023, με τον όγκο των επιθέσεων να αυξάνεται από τις 3 Οκτωβρίου 2023.

Η Wordfence αναφέρει ότι είχε μπλοκάρει περισσότερες από 46.000 επιθέσεις που στόχευαν το Royal Elementor τον περασμένο μήνα. Όσο για την WPScan, έχει καταγράψει 889 περιπτώσεις εισβολέων που “έριξαν” δέκα διαφορετικά payloads μετά την αξιοποίηση της ευπάθειας.

Δείτε επίσης: Νέο WordPress backdoor οδηγεί σε παραβίαση sites

Τα περισσότερα payloads που χρησιμοποιούνται σε αυτές τις επιθέσεις είναι PHP scripts που επιχειρούν να δημιουργήσουν έναν WordPress administrator user με το όνομα “wordpress_administrator” ή να λειτουργήσουν ως backdoor.

Το WordPress λέει ότι η πλειονότητα των επιθέσεων προέρχεται από δύο μόνο διευθύνσεις IP, επομένως η εκμετάλλευση μπορεί να είναι γνωστή μόνο σε λίγους παράγοντες απειλών.

Ο προμηθευτής του WordPress plugin έλαβε τα πλήρη στοιχεία για την ευπάθεια στις 3 Οκτωβρίου και κυκλοφόρησε μια ενημερωμένη έκδοση, Royal Elementor Addons and Templates έκδοση 1.3.79, στις 6 Οκτωβρίου 2023. Συνιστάται σε όλους τους χρήστες του πρόσθετου να κάνουν αναβάθμιση σε αυτήν την έκδοση.

Λάβετε υπόψη ότι η ενημέρωση του πρόσθετου στην έκδοση 1.3.79 δεν θα αφαιρέσει αυτόματα πιθανή μόλυνση ούτε θα διαγράψει τα κακόβουλα αρχεία. Προστατεύει από την κατάχρηση της ευπάθειας για μελλοντικές επιθέσεις. Επομένως σε τέτοιες περιπτώσεις θα είναι απαραίτητη η εκκαθάριση του ιστότοπου.

Δείτε επίσης: Balada Injector attacks: 17.000 WordPress sites παραβιάστηκαν

Προστασία WordPress

Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά. 

Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες. 

Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.

Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress σας δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού. 

Πηγή: www.bleepingcomputer.com