Elementor: pericolosa vulnerabilità mette a rischio WordPress

È stata scoperta una vulnerabilità in WordPress Elementor, a partire dalla versione 3.6.0, che consente a un utente malintenzionato di eseguire codice arbitrario e ottenere il controllo completo di un sito basato su WordPress.

Il difetto è stato introdotto a causa della mancanza di controlli di sicurezza adeguati in una nuova funzionalità della procedura guidata "Onboarding".

Il difetto in Elementor era correlato a ciò che è noto come Capability Checks. Un controllo di autorizzazioni sui ruoli utente. Quando un plug-in esegue codice, dovrebbe verificare se l'utente ha capacità sufficienti per eseguire quel codice.

Elementor versione 3.6.0 ha introdotto un nuovo modulo (modulo di onboarding) che non includeva i controlli dei ruoli utente.

Secondo un rapporto pubblicato da Wordfence in merito alla vulnerabilità:

Purtroppo non sono utilizzati i controlli di autorizzazioni nelle versioni vulnerabili. Un utente malintenzionato potrebbe creare un falso plug-in "Elementor Pro" dannoso e utilizzare questa funzione per installarlo. Verrebbe eseguito qualsiasi codice presente nel plug-in falso, che potrebbe essere utilizzato per impossessarsi del sito o accedere a risorse aggiuntive sul server.

La vulnerabilità è stata introdotta in Elementor versione 3.6.0 e quindi non esiste nelle versioni precedenti a quella. Wordfence consiglia agli editori di aggiornare alla versione 3.6.3.

Tuttavia, il registro delle modifiche di Elementor ufficiale afferma che la versione 3.6.4 risolve i problemi di sanificazione relativi al modulo della procedura guidata di onboarding interessato. Quindi è altamente consigliabile aggiornare a Elementor 3.6.4.