Hackers est\u00e3o explorando ativamente uma vulnerabilidade de seguran\u00e7a recentemente corrigida no plugin construtor de sites Elementor Pro para WordPress, colocando milh\u00f5es de sites em risco.<\/p>\n
\u00a0<\/p>\n
A falha, descrita como um caso de controle de acesso quebrado, afeta as vers\u00f5es 3.11.6 e anteriores. Ela foi corrigida pelos mantenedores do plugin na vers\u00e3o 3.11.7 lan\u00e7ada em 22 de mar\u00e7o.<\/p>\n
\u00a0<\/p>\n
“Melhoria na aplica\u00e7\u00e3o de seguran\u00e7a de c\u00f3digo nos componentes do WooCommerce”, afirmou a empresa com sede em Tel Aviv em suas notas de lan\u00e7amento. O plugin premium \u00e9 estimado para ser usado em mais de 12 milh\u00f5es de sites.<\/p>\n
\u00a0<\/p>\n
A explora\u00e7\u00e3o bem-sucedida da falha de alta gravidade permite que um atacante autenticado assuma o controle de um site WordPress que tenha o WooCommerce habilitado.<\/p>\n
\u00a0<\/p>\n
Suponha que um site de com\u00e9rcio eletr\u00f4nico esteja usando o plugin Elementor Pro para criar sua p\u00e1gina inicial. Um hacker descobre a vulnerabilidade de controle de acesso que afeta as vers\u00f5es 3.11.6 e anteriores do plugin e decide explor\u00e1-la.<\/p>\n
\u00a0<\/p>\n
O hacker cria uma conta no site de com\u00e9rcio eletr\u00f4nico e, em seguida, utiliza a vulnerabilidade para alterar o n\u00edvel de permiss\u00e3o da sua conta de usu\u00e1rio para o de administrador. Com as credenciais de administrador, o hacker pode agora acessar todas as \u00e1reas do site e realizar diversas atividades maliciosas, tais como roubar informa\u00e7\u00f5es pessoais dos clientes, alterar o conte\u00fado da p\u00e1gina, redirecionar os usu\u00e1rios para sites maliciosos, entre outros.<\/p>\n
\u00a0<\/p>\n
O hacker tamb\u00e9m pode aproveitar a vulnerabilidade para ativar a p\u00e1gina de registro do site, caso esteja desativada, e criar uma nova conta com privil\u00e9gios de administrador. Com acesso \u00e0s contas de administrador, o hacker pode realizar diversas atividades maliciosas sem ser detectado, incluindo a instala\u00e7\u00e3o de backdoors e plugins maliciosos para explorar ainda mais o site.<\/p>\n
\u00a0<\/p>\n
O ataque pode causar um grande impacto financeiro, prejudicar a reputa\u00e7\u00e3o do site e gerar problemas jur\u00eddicos para a empresa respons\u00e1vel pelo site. Al\u00e9m disso, \u00e9 recomend\u00e1vel que sejam realizadas auditorias de seguran\u00e7a regulares para identificar vulnerabilidades e corrigi-las antes que possam ser exploradas por hackers mal-intencionados.<\/p>\n
\u00a0<\/p>\n
O pesquisador de seguran\u00e7a da NinTechNet, Jerome Bruandet, foi creditado por descobrir e relatar a vulnerabilidade em 18 de mar\u00e7o de 2023.<\/p>\n
\u00a0<\/p>\n
A Patchstack observou ainda que a falha est\u00e1 sendo abusada atualmente a partir de v\u00e1rios endere\u00e7os IP com a inten\u00e7\u00e3o de fazer upload de arquivos PHP e arquivos de arquivo ZIP arbitr\u00e1rios.<\/p>\n
\u00a0<\/p>\n
Os usu\u00e1rios do plugin Elementor Pro s\u00e3o recomendados a atualizar para a vers\u00e3o 3.11.7 ou 3.12.0, que \u00e9 a vers\u00e3o mais recente, o mais r\u00e1pido poss\u00edvel para mitigar poss\u00edveis amea\u00e7as.<\/p>\n
\u00a0<\/p>\n
O alerta ocorre mais de um ano depois que foi descoberta uma vulnerabilidade cr\u00edtica no plugin Essential Addons for Elementor, que poderia resultar na execu\u00e7\u00e3o de c\u00f3digo arbitr\u00e1rio em sites comprometidos.<\/p>\n
\u00a0<\/p>\n
Na semana passada, o WordPress emitiu atualiza\u00e7\u00f5es autom\u00e1ticas para remediar outro bug cr\u00edtico no plugin WooCommerce Payments, que permitia que atacantes n\u00e3o autenticados ganhassem acesso de administrador a sites vulner\u00e1veis.<\/p>\n
\u00a0<\/p>\n