Ciberdelincuentes están capitalizando una deficiencia de gran gravedad en el complemento Elementor Pro para WordPress, el cual es empleado en más de 11 millones de páginas web.
Una debilidad de alta severidad en el módulo adicional de WordPress, Elementor Pro, está siendo empleada activamente por actores maliciosos para comprometer sitios web. Elementor Pro es un agregado que permite diseñar páginas de la web de alta calidad sin la necesidad de habilidades en programación. Su empleo es muy común en la creación de tiendas en línea y ha sido descargado en exceso de 11 millones de ocasiones.
La brecha que está siendo explotada afecta versiones anteriores a la 3.11.6 y da la posibilidad a un intruso con autenticación de alterar la estructura del sitio e inclusive tomar el control total del sitio en el cual esté implementado WooComerce.
Es esencial subrayar que ya se halla a disposición una versión del agregado que rectifica el fallo y evita su explotación. Según explican los desarrolladores en su página web, se han ejecutado incrementos en la seguridad del código en componentes relacionados con WooCommerce.
La debilidad recibió una puntuación de 8.8 sobre 10 en la escala CVSS de severidad y fue detectada por el investigador Jerome Bruandet de NinTechNet, quien compartió los detalles técnicos de esta falla en un post fechado el 28 de marzo.
Elementor Pro y Woocommerce
De acuerdo a la explicación brindada, al instalar Elementor Pro en un sitio que ya cuente con WooCommerce, el agregado carga un componente que registra una serie de acciones AJAX utilizadas por el mismo para construir páginas. Entre estas acciones se encuentra una que invoca una función que permite la alteración de opciones en la base de datos de WordPress. Sin embargo, esta función de Elementor Pro no contaba con los adecuados mecanismos de control de privilegios. Por lo tanto, un atacante con permisos de autenticación podría explotar la debilidad para crear cuentas administrativas y llevar a cabo una serie de acciones maliciosas, que varían desde la alteración del correo del administrador hasta el desvío del tráfico a otro sitio o inclusive la carga de una puerta trasera para ejecutar otras actividades dañinas desde el sitio comprometido.
Aunque ya existen versiones más recientes de Elementor Pro que solucionan el fallo, al momento de su descubrimiento se detectaron intentos de explotación de esta debilidad desde diversas direcciones IP, algunas de las cuales trataban de cargar archivos comprimidos en los sitios vulnerados. Por consiguiente, se aconseja a los dueños de sitios que utilizan este complemento que actualicen lo antes posible a la versión más reciente.
Automattic Revoluciona la Escritura en WordPress con su Nuevo Asistente de Inteligencia Artificial
Este problema no solo nos recuerda la relevancia de mantener actualizadas las distintas herramientas tecnológicas empleadas por las empresas o negocios para conservar su seguridad y así minimizar los riesgos de posibles percances de seguridad, sino que también pone de manifiesto que la gestión de la seguridad empresarial no culmina en las medidas internas, sino que debe abarcar a terceros, ya sean proveedores de servicios o funcionalidades cruciales para el negocio, como en este caso, un complemento.
Resumen de la noticia:
- La Situación: Ciberdelincuentes están explotando una debilidad en Elementor Pro, un popular complemento para WordPress. Este complemento se usa en más de 11 millones de sitios web.
- La Debilidad: La vulnerabilidad de alta gravedad afecta versiones anteriores a la 3.11.6 de Elementor Pro. Los atacantes con autenticación pueden manipular configuraciones y tomar control del sitio, especialmente cuando se usa con WooComerce.
- Impacto Malicioso: Los atacantes pueden hacer cambios maliciosos, como alterar correos de administrador, redirigir tráfico o cargar puertas traseras.
- Solución en Marcha: Los desarrolladores han lanzado una actualización que corrige la vulnerabilidad y fortalece la seguridad.
- Seriedad Reconocida: La debilidad obtuvo una puntuación alta (8.8 de 10) en severidad. Fue identificada por el investigador Jerome Bruandet de NinTechNet.
- Protección Inmediata: Aunque se corrigió, se detectaron intentos de ataque. Se insta a los usuarios a actualizar a la versión más reciente.
- Lección de Seguridad: Se destaca la importancia de mantener herramientas actualizadas y considerar la seguridad en terceros proveedores o complementos para minimizar riesgos.
Preguntas y respuestas frecuentes:
¿Qué es Elementor Pro en WordPress?
Elementor Pro es un complemento premium para WordPress que permite diseñar y crear sitios web de alta calidad sin necesidad de conocimientos en programación. Facilita la creación de páginas y contenido visualmente atractivo.
¿Cómo afecta la vulnerabilidad en Elementor Pro a mi sitio web?
La vulnerabilidad en Elementor Pro puede permitir que ciberdelincuentes comprometan tu sitio web. Pueden acceder y manipular configuraciones, tomar control o ejecutar acciones maliciosas en tu sitio.
¿Cómo puedo saber si mi versión de Elementor Pro está afectada por esta vulnerabilidad?
Si tienes la versión 3.11.6 o anteriores de Elementor Pro, tu sitio podría estar vulnerable. Verifica la versión instalada y considera actualizar a la más reciente para estar protegido.
¿Cuáles son los posibles riesgos si mi sitio es vulnerable a este ataque?
Los riesgos incluyen la posibilidad de que los atacantes realicen cambios maliciosos en tu sitio, como alterar la configuración, redirigir tráfico o incluso tomar el control total.
¿Cómo puedo proteger mi sitio web contra los ataques que aprovechan esta vulnerabilidad?
Actualiza Elementor Pro a la última versión disponible, ya que esta contiene correcciones para la vulnerabilidad. También es esencial mantener actualizado todo el software y plugins de tu sitio.
¿Cuál es la diferencia entre Elementor Pro y Elementor gratuito en términos de seguridad?
Ambos comparten la misma base, pero Elementor Pro ofrece características avanzadas. En términos de seguridad, ambas versiones deben mantenerse actualizadas para evitar vulnerabilidades.
¿Qué debo hacer si mi sitio web ha sido comprometido debido a esta vulnerabilidad?
Desconecta tu sitio de Internet, comunica el incidente a tu proveedor de alojamiento y considera contactar a un experto en seguridad para evaluar y limpiar el sitio.
¿Existen alternativas a Elementor Pro que sean más seguras en términos de ciberseguridad?
Sí, existen otras herramientas de diseño visual como Divi y Beaver Builder. Sin embargo, la seguridad depende en gran medida de mantener todas las herramientas actualizadas.
¿Cómo puedo actualizar Elementor Pro a la versión más reciente para evitar esta vulnerabilidad?
Ingresa al panel de administración de WordPress, navega a «Plugins», encuentra Elementor Pro y selecciona «Actualizar» si hay una nueva versión disponible.
¿Qué otras medidas de seguridad adicionales puedo tomar para proteger mi sitio web de posibles ataques?
Además de mantener actualizados los complementos y software, puedes utilizar soluciones de seguridad como cortafuegos (firewalls), configurar contraseñas fuertes, habilitar autenticación de dos factores y realizar copias de seguridad regulares.