22 марта 2023 года компания Elementor Pro выпустила версию 3.11.7 своего плагина, в которой исправлена критическая уязвимость, которая в сочетании с работающим на сайте плагином WooCommerce позволяет любому аутентифицированному пользователю (например, с ролью подписчика или клиента) обновить любой параметр WordPress на сайте. Это происходит через AJAX-действие Elementor Pro, в котором отсутствует надлежащий контроль привилегий. Этой уязвимости подвержены версии 3.11.6 и ниже.
Это дает возможность злоумышленнику включить страницу регистрации (если она отключена) и установить роль пользователя по умолчанию на администратора, чтобы создать учетную запись, которая мгновенно получит привилегии администратора. После этого они, скорее всего, либо перенаправят сайт на другой вредоносный домен, либо загрузят вредоносный плагин или бэкдор для дальнейшей эксплуатации сайта.
Indicators of Compromise
IPv4
- 193.169.194.63
- 193.169.195.64
- 194.135.30.6
Domains
- away.trackersline.com
File Names
- wp-resortpack.zip
- wp-rate.php
- lll.zip