Buenas Wecindario 😊, hace nada que han encontrado una vulnerabilidad en un plugin de WordPress , los cibercriminales están aprovechando esa vulnerabilidad para robar contraseñas y poder acceder, Si estás afectado o sueles usar este plugin, sigue leyendo. 👇
Índice de contenidos
Vulnerabilidad en Elementor Pro de WordPress
Esa vulnerabilidad ( considerada grave en el Elementor Pro ) se usa para comprometer las webs. Este plugin se suele usar para crear y diseñar sitios webs sin necesidad de tener conocimientos de código. Se usa mucho y se ha descargado 11 millones de veces
La vulnerabilidad afecta a versiones 3.11.6 y anteriores. Si te atacan y estás en estas versiones vulnerables, lo que hacen es obtener la contraseña y acceder a tu wordpress
Y esto pasa porque esta función de restablecer la contraseña no verifica una clave , sino que cambia directamente la contraseña del usuario dado.
Las consecuencias de este fallo son importantes e incluyen acceso no autorizado a información privada, desconfiguración o eliminación del sitio web. Tambien podrían ponerte malware para engañar a los visitantes y repercusiones para la marca, ya que evidentemente tendrías pérdidas de confianza y problemas de cumplimiento legal.
Los atacantes necesitan conocer un nombre de usuario en el sistema al que se dirigen para el restablecimiento malicioso de la contraseña.y el atacante necesita establecer un valor aleatorio en las entradas POST 'page_id' y 'widget_id' para que el plugin no produzca un mensaje de error que pueda levantar sospechas en el administrador del sitio web.
El atacante debe proporcionar el valor nonce correcto en 'eael-resetpassword-nonce' para validar la solicitud de restablecimiento de contraseña y establecer una nueva contraseña en los parámetros 'eael-pass1' y 'eael-pass2'.
Llegados a este punto, la pregunta quizás sea cómo podemos hacernos con el valor nonce de essential-addons-elementor", Resulta que este valor nonce está presente en la página principal del front-end del sitio WordPress, ya que se establecerá en la variable $this->localize_objects por la función load_commnon_asset:"
Asumiendo que se ha establecido un nombre de usuario válido en el parámetro 'rp_login', el código cambiará la contraseña del usuario objetivo por la nueva proporcionada por el atacante, dándole esencialmente el control de la cuenta.
La empresa de seguridad comenta que la solución a este problema fue sencilla, ya que el proveedor del complemento tuvo que añadir una función que comprueba si la clave de restablecimiento de contraseña está presente y es legítima en las solicitudes de restablecimiento.
La solución se ha publicado con la versión 5.7.2 de Essential Addons for Elementor, que ha estado disponible hoy. Se recomienda a todos los usuarios del plugin que actualicen a la última versión lo antes
Y esto es todo por hoy Wecindario, hasta la próxima.
Tu Hosting a un Precio Excelente con Hoswedaje
Si estas pensando en crear tu página web pero no tienes decido el hosting, te ofrecemos nuestros servicios. Puedes consultar más información acerca de estos Hosting a continuación:
Si estas interesado en un Hosting para WordPress, consulta este enlace.
Si tienes un Ecommerce, este es tu Hosting ideal para PrestaShop.
Hosting Joomla, consulta los distintos planes.
Si tienes un Hosting Drupal, este es tu alojamiento.
Consulta el Hosting perfecto para Magento
Si necesitas realizar cualquier consulta, o quieres asesoramiento personalizado, contacta con nosotros.
