黑客正在利用Elementor Pro和Ultimate Addons for Elementor插件中的兩個(gè)安全漏洞,遠(yuǎn)程執(zhí)行任意代碼并完全破壞未修復(fù)的網(wǎng)站。
Elementor Pro 是一個(gè)可視化頁(yè)面生成器付費(fèi)插件,估計(jì)有超過100萬個(gè)活躍安裝量,該插件可幫助用戶借助內(nèi)置主題生成器,可視表單小工具設(shè)計(jì)器和自定義CSS支持輕松地從頭開始創(chuàng)建WordPress網(wǎng)站。你可以在這篇文章查看更多介紹。
攻擊者可以刪除網(wǎng)站!
Elementor Pro漏洞是一個(gè)被評(píng)為“嚴(yán)重”的遠(yuǎn)程代碼執(zhí)行錯(cuò)誤,該漏洞使擁有注冊(cè)用戶訪問權(quán)限的攻擊者可以在目標(biāo)網(wǎng)站上上傳任意文件并遠(yuǎn)程執(zhí)行代碼。
成功利用此安全漏洞的攻擊者然后可以安裝后門或Webshel??l來維護(hù)對(duì)受感染站點(diǎn)的訪問,獲得完全管理員訪問權(quán)限以完全破壞它,甚至擦除整個(gè)站點(diǎn)。
如果他們不能注冊(cè)為用戶,他們可以利用第二個(gè)漏洞,該漏洞會(huì)影響 Ultimate Addons for Elementor插件(已安裝在110,000多個(gè)站點(diǎn)上),這將使他們即使在用戶注冊(cè)被禁用的情況下,仍舊可以在運(yùn)行該插件的任何站點(diǎn)上注冊(cè)為訂閱用戶。
“然后他們繼續(xù)使用新注冊(cè)的帳戶繼續(xù)利用Elementor Pro的上一個(gè)漏洞實(shí)現(xiàn)遠(yuǎn)程執(zhí)行代碼”。
如何檢查是否已被黑客攻陷站點(diǎn)
Wordfence建議采取以下措施檢查你的網(wǎng)站是否已經(jīng)受到影響:
??檢查您站點(diǎn)上是否有未知的訂閱角色用戶。這可能表明您的網(wǎng)站已被破壞。如果是這樣,請(qǐng)刪除這些帳戶。
??檢查名為“wp-xmlrpc.php”的文件。看是否有被惡意修改過。
??刪除在/wp-content/uploads/elementor/custom-icons/目錄中找到的所有未知文件或文件夾。創(chuàng)建惡意訂閱角色帳戶后位于此處的文件清楚地表明存在泄露。
請(qǐng)更新兩個(gè)插件到最新版
為了抵御這些持續(xù)的攻擊,您需要將Elementor Pro更新到2.9.4版本,該版本修復(fù)了遠(yuǎn)程執(zhí)行代碼漏洞。
使用了 Ultimate Addons for Elementor 的用戶必須將其升級(jí)到1.24.2或更高版本。
內(nèi)容參考自:BleepingComputer,由 WordPress大學(xué) 翻譯整理。
