WordPress安全公司Defiant本周警告说，威胁参与者正在积极针对WordPress的Elementor Pro插件中的漏洞来危害网站。

Elementor Pro估计具有超过100万个网站的安装基础，是免费的Elementor插件（拥有超过400万用户）的付费版本，该插件是一个拖放页面生成器。只有Elementor Pro（可单独下载）受此漏洞影响。

CVSS评分为9.9，该漏洞可以由经过身份验证的攻击者利用，以在受影响的网站上上传任意文件并远程执行代码。

5月6日首次发现攻击时，这是一个零日漏洞，因为攻击者已经在积极利用该漏洞，并且Elementor Pro用户无法使用该补丁。

“能够在您的站点上远程执行代码的攻击者可以安装后门或Webshel​​l来维护访问权限，获得对WordPress的完全管理访问权，甚至完全删除您的站点，” Defiant 解释说。

Elementor于5月7日发布了该漏洞的补丁。Elementor Pro的2.9.4版解决了该问题，建议用户立即进行更新。

作为观察到的攻击的一部分，威胁行为者直接通过开放用户注册将漏洞瞄准了网站上。

如果该站点未启用用户注册，则攻击者正试图利用Ultimate for Addon for Elementor插件中的最新修补漏洞，从而允许他们绕过注册并创建订户帐户。

接下来，利用新创建的帐户，攻击者利用Elementor Pro漏洞实现远程代码执行。

适用于Elementor的Ultimate Addons版本1.24.2解决了注册绕过漏洞，建议用户尽快进行更新，尤其是如果他们与Elementor Pro一起使用该插件。

还建议管理员检查其站点中是否有未知的订户级用户，并在其安装中搜索名为“ wp-xmlrpc.php”的文件，这可被视为破坏迹象。

此外，Defiant建议删除/ wp-content / uploads / elementor / custom-icons /目录中的所有未知文件或文件夹，因为它们明确表明存在危害，特别是在还创建了恶意订户级别帐户的情况下。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有