影响上千万网站，WordPress插件曝高危漏洞

黑客正在积极利用流行的影响Elementor Pro WordPress插件中的高危漏洞，该插件已被超过1200万个网站使用  。上千

Elementor Pro是网危漏一款WordPress页面构建器插件，允许用户轻松构建专业外观的插件网站而无需了解编码知识，具有拖放、模板下载曝高主题构建 、影响模板集合、上千自定义小部件支持以及面向在线商店的网危漏WooCommerce构建器等功能 。

这个漏洞是插件由NinTechNet研究员Jerome Bruandet于2023年3月18日发现的
，并在本周分享了关于如何利用与WooCommerce一起安装时可以利用此漏洞的建站模板曝高技术细节。

该漏洞影响v3.11.6及其之前的影响所有版本，允许像商店客户或网站成员这样的上千经过身份验证的用户更改网站设置甚至完全接管网站 。

经过身份验证的网危漏攻击者可以利用此漏洞创建管理员帐户
，源码库方法是插件启用注册并将默认角色设置为’管理员’、更改管理员电子邮件地址或通过更改siteurl将所有流量重定向到外部恶意网站等多种可能性。曝高

需要注意的是 ，要利用这个特定漏洞，网站上还必须安装WooCommerce插件，服务器租用才能激活Elementor Pro上相应的易受攻击模块。 Elementor插件漏洞正在被积极利用 WordPress安全公司PatchStack现在报告称黑客正在积极利用这个Elementor Pro插件漏洞将访问者重定向到恶意域名（”away[.]trackersline[.]com”）或上传后门到被攻击的网站中 。

此后门将允许攻击者完全访问WordPress网站，无论是窃取数据还是安装其他恶意代码。亿华云PatchStack表示 ，大多数针对易受攻击的网站的攻击来自以下三个IP地址，建议将它们添加到阻止列表中：193.169.194.63 、193.169.195.64和194.135.30.6。如果您的网站使用Elementor Pro，云计算则必须尽快升级到3.11.7或更高版本（最新版本为3.12），因为黑客已经开始针对易受攻击的网站进行攻击。