Hacker missbrauchen kritische WordPress-Schwachstelle

Elementor Pro ist ein WordPress-Plugin, das die Erstellung von Websites erleichtern soll. Benutzer können damit professionelle Websites erstellen, die zahlreiche Tools umfassen. Darunter WooComerce, ein separates WordPress-Plugin für Online-Shops. Aktuellen Statistiken zufolge läuft Elementor Pro auf mehr als 12 Millionen Webseiten.

Doch jetzt haben Sicherheitsforscher eine schwerwiegende Schwachstelle in diesem Plugin entdeckt, die von Hackern missbraucht wird. Zunächst warnte Jerome Bruandet, Forscher der Sicherheitsfirma NinTechNet, dass Angreifer eine WooCommercerce-Update-Funktion in Elementor Pro ausnutzen könnten. Bei dieser Funktion werden Benutzereingaben nicht validiert und es fehlt eine Fähigkeitsprüfung, um den Zugriff nur auf einen hochprivilegierten Benutzer zu beschränken", so Bruandet.

Die Funktion enthalte zwar eine Nonce-Prüfung, die potenziell Angreifer daran hindern könnte, die Schwachstelle auszunutzen,erklärt der Security-Experte in seinem Blogbeitrag. Allerdings würden die Nonce und der gesamte dazugehörige JS-Code über den'admin_enqueue_scripts' Hook in 'elementor/core/common/app.php' geladen. Dieser sickert daher im Quellcode der Seite an alle eingeloggten Benutzer durch. "Da die anfällige Komponente die Installation von WooCommerce erfordert, kann ein nicht authentifizierter Benutzer ein WooCommerce-Kundenkonto erstellen, sich anmelden und die Schwachstelle ausnutzen", so Bruandet.

Die IT-Sicherheitsfirma PatchStack berichtete, dass Hacker die Lücke bereits ausnutzen, um Besucher auf bösartige Domains ("away[.]trackersline[.]com") umzuleiten oder Backdoors auf die verletzte Seite hochzuladen. Der Entwickler des Elementor-Pro-Plugins hat bereits die Version 3.11.7 veröffentlicht, die den Fehler behoben hat. Die Sicherheitsexperten empfehlen allen Benutzern, ihre Systeme damit so schnell wie möglich zu patchen.