6 травня 2020 року команда Threat Intelligence отримала повідомлення про активну експлуатацію вразливих версій у двох популярних плагінах, Elementor Pro та Ultimate Addons for Elementor . 

Оскільки це активна атака, тобто досы маэ мысце, ми хотіли попередити вас, щоб ви могли вжити заходів щодо захисту свого сайту. Ми навмисно обмежуємо кількість інформації, яку ця публікація надає, оскільки це тривала атака, і найбільш критична вразливість ще не виправлена.

На які плагіни впливає ця атака

У цій кампанії атакують два плагіни. Перший – Elementor Pro. Цей плагін має вразливість “нульового дня”, що можна використовувати, якщо сайти мають відкриту реєстрацію.

ОНОВЛЕННЯ: Станом на 7 травня 2020 року Elementor випустила версію 2.9.4 Elementor Pro. Це оновлення усуває вразливість. Рекомендуємо негайно оновити плагін на цю версію.

Другий постраждалий плагін – Ultimate Addons for Elementor, який розробляє Brainstorm Force. Вразливість цього плагіна дозволяє використовувати вразливість Elementor Pro, навіть якщо на сайті не ввімкнена реєстрація користувача.

Зауважте!

Щоб було зрозуміло, ці вразливості не впливають на безкоштовний плагін Elementor з понад 4 мільйонами установок. Плагін Elementor Pro – це окреме програмне забезпечення, доступне на веб-сайті Elementor.com. За нашими оцінками, у Elementor Pro понад 1 мільйон активних установок.

Уразливість в Elementor Pro, яка оцінюється як критична, дозволяє зареєстрованим користувачам завантажувати довільні файли, що ведуть до віддаленого виконання коду. 

Зловмисник, здатний віддалено виконувати код на вашому сайті, може встановити backdoor або веб-оболонку, щоб отримувати доступ до файлів сайту, отримати повний адміністративний доступ до WordPress або навіть повністю видалити ваш сайт.