Dva tima za sigurnost WordPress-a su prijavili aktivno korištenje ranjivosti kritične ozbiljnosti koja utiče na Royal Elementor Addons and Templates do verzije 1.3.78.
Pošto je eksploatacija primjećena pre nego što je prodavac objavio zakrpu, hakeri su ovu grešku iskoristili kao nulti dan.
Royal Elementor Addons and Templates od ‘WP Royal’ je komplet za pravljenje web stranica koji omogućava brzo kreiranje web elemenata bez znanja kodiranja. Prema WordPress.org, ima preko 200.000 aktivnih instalacija.
Greška koja utiče na dodatak se prati kao CVE-2023-5360 (CVSS v3.1: 9.8 “kritično”), omogućavajući neautorizovanim napadačima da izvrše proizvoljno otpremanje datoteka na ranjive lokacije.
Iako dodatak ima provjeru ekstenzije za ograničavanje otpremanja samo na određene, dozvoljene tipove datoteka, neautorizirani korisnici mogu manipulisati ‘dozvoljenim popisom’ kako bi zaobišli dezinfekciju i provjere.
Napadači mogu potencijalno postići daljinsko izvršavanje koda kroz ovaj korak učitavanja datoteke, što dovodi do potpunog kompromitovanja web stranice.
Dodatni tehnički detalji o grešci su zadržani kako bi se spriječila raširena eksploatacija.
Iskorišćava se za kreiranje lažnih administratorskih naloga
Dvije sigurnosne kompanije za WordPress, Wordfence i WPScan (Automattic), označile su CVE-2023-5360 kao aktivno eksploatisan od 30. avgusta 2023. godine, a obim napada se povećavao 3. oktobra 2023. godine.
Wordfence izvještava da je blokirao preko 46.000 napada usmjerenih na Royal Elementor u posljednjih mjesec dana, dok je WPScan zabilježio 889 slučajeva napadača koji su ispustili deset različitih payloada nakon što su iskoristili grešku.
WordPress kaže da većina napada potiče sa samo dvije IP adrese, tako da eksploatacija može biti poznata samo nekolicini hakera.
Prodavač dodatka je kontaktiran sa svim detaljima 3. oktobra i izdao je Royal Elementor Addons and Templates verziju 1.3.79 6. oktobra 2023. kako bi ispravio nedostatak. Svim korisnicima dodatka se preporučuje da što prije nadograde na tu verziju.
Ako nemate pristup nijednom komercijalnom rješenju za skeniranje, možete koristiti ovaj besplatni skener da odredite podložnost vaše web stranice napadima.
Imajte na umu da ažuriranje dodatka na verziju 1.3.79 neće automatski ukloniti infekcije ili izbrisati zlonamjerne datoteke, pa će u takvim slučajevima biti potrebno čišćenje web stranice.
Izvor: BleepingComputer
