Hackere er netop nu igang med at udnytte en sårbarhed i det meget udbredte WordPress-plugin Elementor Pro.
Elementor Pro anvendes på mere end 11 millioner websites verden over til opbygning af websites.
Pluginet er nemlig en såkaldt page builder, som indeholder en række funktioner og værktøjer til nem opbygning af professionelt udseende websites - herunder e-handelsbutikker - via drag’n’drop, templates, widget og lignende.
Sårbarheden - som nu er under angreb - blev opdaget 18. marts. Den findes i v3.11.6 og alle versioner før denne version af pluginnet.
Sårbarheden kan udnyttes, når Elementor Pro er installeret sammen med WooCommerce-builderen.
Den findes i Elementor Pros WooCommerce-modul på lementor-pro/modules/woocommerce/module.php, skriver BleepingComputer
Via den kan hackere få adgang til settings og overtage hele websitet ved at udgive sig for at være godkendte brugere i form af eksempelvis webshop-kunder, medlemmer eller lignende.
Sårbarheden er blevet opdaget af NinTechNet, som fortæller detaljer om den i denne blogpost.
Det er WordPress-selskabet PatchStack, der beretter her, at hackere er i gang med at udnytte sårbarheden.
Ifølge PatchStack forsøger hackere at oploade bagdøre med navne som wp-resortpark.zip, wp-rate.php og lll.zip.
PatchStack peger på, at lange de fleste angreb kommer fra en af de tre følgende IP-adresser:
- 193.169.194.63.
- 193.169.195.64.
- 194.135.30.6.
BleepingComputer anbefaler, at alle brugere omgående opgraderer til version 3.11.7 eller nyere versioner.