Una vulnerabilidad de alta severidad en el plugin para WordPress Elementor Pro está siendo utilizada por cibercriminales activamente para comprometer sitios web. Elementor Pro es un plugin para crear y diseñar sitios web de alta calidad sin necesidad de tener conocimientos de código, muy utilizado para crear tiendas online y ha sido descargado más de 11 millones de veces. La vulnerabilidad que está siendo explotada afecta a la versión 3.11.6 y anteriores y permite a un atacante que haya obtenido autenticación modificar la configuración del sitio e incluso tomar control total del sitio en el que ha sido instalado WooComerce.

Jerome Bruandet de NinTechNet descubrió el fallo y compartió detalles técnicos de este en una publicación. Según se explica, cuando se instala Elementor Pro en un sitio que tiene instalado WooCommerce, el plugin carga un componente que registra una serie de acciones AJAX utilizadas por el plugin para crear páginas. Una de estas acciones llama a una función que permite modificar opciones de la base de datos de WordPress, pero esta acción de Elementor Pro no tenía los debidos controles de privilegios. Por lo tanto, un atacante que haya obtenido permisos de autenticación podría explotar la vulnerabilidad para crear cuentas de administrador y realizar diversas acciones maliciosas.

Es importante aclarar que ya está disponible una versión del plugin que corrige el fallo y que impide la exploración del mismo. Según explicaron en el sitio web los creadores del plugin, “se realizaron mejoras en la seguridad del código en componentes de WooCommerce”. El fallo recibió un puntaje de 8.8 sobre 10 en la escala de severidad CVSS. Si bien ya están disponibles versiones más recientes de Elementor Pro que corrige el fallo, al momento del hallazgo se detectaron intentos de explotación de esta vulnerabilidad de diversas direcciones IP. Por lo tanto, se recomienda a los propietarios de sitios que utilizan este plugin que actualicen lo antes posible a la última versión.

Este fallo no solo nos recuerda la importancia de mantener actualizadas las distintas tecnologías que utilice una empresa o negocio para mantenerse protegido, sino que también muestra que la gestión de la seguridad de una empresa no termina en las acciones internas y que se debe contemplar a las terceras partes, como un proveedor de servicios o una funcionalidad importante para el negocio, como es en este caso un plugin.

Fuente: https://www.welivesecurity.com/la-es/2023/04/03/vulnerabilidad-plugin-elementor-pro-wordpress-aprovechada-atacantes/