Se il tuo sito web è basato sul generatore di pagine WordPress Elementor, ricontrolla se stai utilizzando questo popolare plugin. Perché se lo sei, gli hacker possono facilmente prendere il controllo completo del tuo sito web grazie a una falla di sicurezza appena scoperta.
I ricercatori di sicurezza di Patchstack hanno rilasciato un file nuovo rapporto su un problema di sicurezza informatica relativo al plugin WordPress Essential Addons per Elementor. Il plug-in fornisce agli utenti un assortimento di blocchi e modelli WordPress predefiniti da utilizzare durante la creazione o l’aggiornamento del proprio sito Web.
“Questo plugin soffre di una vulnerabilità legata all’escalation dei privilegi non autenticati e consente a qualsiasi utente non autenticato di aumentare i propri privilegi a quelli di qualsiasi utente sul sito WordPress”, scrive Patchstack nel suo rapporto.
Fondamentalmente, gli autori malintenzionati possono trarne vantaggio per reimpostare la password di qualsiasi utente, compreso l’account dell’amministratore. Se la password di quest’ultimo account viene reimpostata, un hacker potrebbe sostanzialmente avere accesso all’intero sito Web – backend e tutto il resto – e prendere il controllo del sito dal legittimo proprietario. Se un sito Web preso di mira memorizza le informazioni dell’utente, questo malintenzionato avrà accesso e controllo anche su quelle.
“Questa vulnerabilità si verifica perché questa funzione di reimpostazione della password non convalida una chiave di reimpostazione della password e modifica invece direttamente la password di un determinato utente”, spiega Patchstack.
Aggiorna il plugin il prima possibile
Da allora la vulnerabilità del plugin è stata risolta e i componenti aggiuntivi essenziali per gli utenti di Elementor sono stati invitati ad aggiornarsi alla versione 5.7.2. Tutte le versioni precedenti del plugin, a partire dalla versione 5.4.0, sono interessate da questa vulnerabilità. Quindi, assicurati di aggiornare il plugin!
Più di 43 per cento di tutti i siti web su Internet utilizzano WordPress. Elementor è un popolare costruttore di siti Web per siti basati su WordPress. Più di 12 milioni I siti WordPress utilizzano Elementor. Secondo la Directory dei plugin di WordPress, più di 1 milione i siti Web attivi hanno installati i componenti aggiuntivi essenziali per Elementor.