Aggiornamenti recenti Settembre 10th, 2025 4:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google e la privacy: sanzione multimilionaria per informazioni fuorvianti
- GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware
- Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali
- CERT-AGID 30 agosto-5 settembre: campagne contro INPS e Agenzia delle Entrate
- Gli U.S.A. offrono 10 milioni di dollari per tre cybercriminali russi
Scoperto un grave bug in Elementor Pro per WordPress
Jerome Bruandet di NinTechNet ha individuato una vulnerabilità all’interno del noto e diffusissimo plug-in WordPress Elementor Pro, che viene utilizzato in moltissimi siti Web; contando anche la versione gratuita, sono oltre dieci milioni le installazioni attive.
Elementor Pro è un plugin WordPress che permette di creare siti web di alta qualità senza conoscere l’Html, attraverso l’uso di temi, modelli e widget personalizzati.
Il problema è stato individuato e comunicato agli sviluppatori lo scorso 18 marzo, e ora è stato divulgato illustrandone il funzionamento e i potenziali rischi connessi; la vulnerabilità è sfruttata attivamente dalla criminalità informatica, ed è quindi opportuno prendere al più presto le opportune contromisure.
La vulnerabilità interessa la versione v3.11.6 e precedenti quando Elementor Pro è installato con WooCommerce. Questo bug permette agli utenti autenticati, come i clienti del negozio o i membri del sito, di modificare le impostazioni del sito e persino di acquisirne il controllo completo.
Fonte: NinTechNet
Il ricercatore ha spiegato che il problema è relativo a un controllo di accesso malfunzionante sul modulo WooCommerce del plugin che consente a chiunque di modificare le opzioni di WordPress nel database, anche se non si possiedono i relativi diritti.
Bruandet ha illustrato le conseguenze in un articolo dedicato, in cui sottolinea che “un utente malintenzionato autenticato può sfruttare la vulnerabilità per creare un account amministratore, modificare l’indirizzo e-mail dell’amministratore o reindirizzare tutto il traffico verso un sito Web dannoso esterno”.
Una vulnerabilità sfruttata attivamente
PatchStack, una società specializzata nella sicurezza dell’ecosistema WordPress, ha segnalato che i criminali informatici stanno sfruttando attivamente questa vulnerabilità del plug-in Elementor Pro per reindirizzare i visitatori a domini dannosi o caricare backdoor sul sito violato.
PatchStack afferma che la backdoor caricata in questi attacchi è denominata spesso wp-resortpark.zip, wp-rate.php o lll.zip.
Secondo l’analisi, la maggior parte degli attacchi rivolti a siti Web vulnerabili proviene da tre indirizzi IP, ed è quindi opportuno aggiungerli a una lista di blocco:
193.169.194.63 193.169.195.64 194.135.30.6
Tutti gli utenti di Elementor Pro dovrebbero aggiornare il plug-in al più presto, almeno alla versione 3.11.7 (nel momento in cui scriviamo è già stata rilasciata la versione 3.12.1).
Condividi l'articolo
Ransomware: oltre un terzo delle aziende colpito più volte nel 2022
Le criptovalute attirano i cybercriminali: aumentano gli attacchi di cripto-phishing
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Google e la privacy: sanzione multimilionaria per... Google dovrà pagare una multa salata da 425 milioni per... -
GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub... I ricercatori di Arctic Wolf hanno scoperto GPUGate, una... -
Una vulnerabilità critica di SAP S/4HANA è stata... I ricercatori di Security Bridge hanno scoperto che una... -
CERT-AGID 30 agosto-5 settembre: campagne contro INPS e... La scorsa settimana il CERT-AGID ha rilevato 79 campagne... -
Gli U.S.A. offrono 10 milioni di dollari per tre... Il governo degli Stati Uniti sta offrendo fino a 10...
Ransomware: la serie
No posts found.