- Vulnerabilidad crítica en complemento de WordPress Elementor Pro está siendo explotada por piratas informáticos
- Atacantes pueden tomar control total de millones de sitios mediante la explotación de la vulnerabilidad
- Actualización a la versión 3.11.7 de Elementor Pro es esencial para evitar la explotación activa de la vulnerabilidad
El plugin ampliamente utilizado en WordPress, Elementor Pro, está siendo explotado por ciberdelincuentes para tomar el control total de millones de sitios web. Los investigadores han calificado la vulnerabilidad como crítica con una calificación de gravedad de 8,8 de un máximo de 10 puntos.
La vulnerabilidad fue descubierta por Jerome Bruandet, investigador de seguridad en NinTechNet. El desarrollador de Elementor Pro ha lanzado la versión 3.11.7 para corregir la falla.
Detalle técnico de la vulnerabilidad
El problema de seguridad radica en el componente «elementor-pro/modules/woocommerce/module.php», donde la función update_option no valida la entrada del usuario y carece de una verificación de capacidad para restringir su acceso solo a usuarios con privilegios elevados. Como resultado, un atacante autenticado puede crear una cuenta de administrador habilitando el registro y configurando el rol predeterminado como «administrador». También puede cambiar la dirección de correo electrónico del administrador o redirigir todo el tráfico a un sitio web malicioso externo, entre muchas otras posibilidades.
Los investigadores de PatchStack informan que la vulnerabilidad está bajo explotación activa. Los ataques provienen de una variedad de direcciones IP tipo 193.169.194.63, y los archivos cargados en sitios comprometidos suelen tener los siguientes nombres: «wp-resortpack.zip», «wp-rate.php» y «lll.zip». Las URL de los sitios comprometidos a menudo se cambian a «away[dot]trackersline[dot]com».
Recomendaciones para sitios web con Elementor Pro
Se recomienda encarecidamente que todos los usuarios de Elementor Pro actualicen a la versión 3.11.7 o posterior, ya que todas las versiones anteriores son vulnerables. También es importante que los usuarios revisen sus sitios en busca de signos de infección enumerados en la publicación de PatchStack.
Para saber qué versión de Elemento Pro tienes, se debe de ir a la sección «plugins» en el panel de WordPress, que al mismo tiempo informará de si existe una versión más nueva del plugin para actualizar.