Vulnerabilidade crítica de execução de código remoto em Elementor
- Quarta, 13th Abril, 2022
- 14:19pm
Em 29 de março de 2022, a equipe de Inteligência de Ameaças do Wordfence iniciou o processo de divulgação de uma vulnerabilidade crítica no plugin Elementor que permitiu que qualquer usuário autenticado carregasse código PHP arbitrário. Elementor é um dos plugins wordpress mais populares e está instalado em mais de 5 milhões de sites.
Enviamos nossa divulgação para o endereço oficial de contato de segurança elementor em 29 de março, e seguimos em 5 de abril de 2022. Como não recebemos uma resposta até 11 de abril de 2022, enviamos a divulgação para a equipe de plugins do WordPress. Uma versão corrigida do plugin, 3.6.3, foi lançada no dia seguinte em 12 de abril de 2022.
O plugin Elementor para WordPress introduziu um módulo de onboarding na versão 3.6.0, projetado para simplificar a configuração inicial do plugin. O módulo usa um método incomum para registrar ações AJAX, adicionando um ouvinte em seu construtor que verifica se uma solicitação foi ou não para o ponto final do AJAX e contém uma nonce válida antes de chamar a função.
