Urielmania

“El Mundo de Uriel… Pero la voz de todos”

Si usas Elementor Pro o Ultimate Addons for Elementor podrías estar infectado

El 6 de mayo, un equipo antiamenazas de WordPress recibió avisos sobre la vulnerabilidad de 2 plugins, Elementor Pro y Ultimate Addons for Elementor, y cómo están siendo explotados en este aspecto, cosa comprobada a posteriori en los mismos archivos de los sitios afectados.

Asi que si tienes esos dos plugins, ten cuidado y recuerda que todavia sigue el ataque.

El primer plugin afectado fue Elementor Pro, y  aunque ya ha desarrollado un parche que arregla el problema, y lo hace seguro, debido al segundo plugin, Ultimate Addons for Elementor, de un desarrollador diferente, esa seguridad es ahora mismo parcial, ya que se puede vulnerar a Elementor desde este otro plugin.

Este ataque se está dando de 2 maneras:

  1. Por un lado en sitios web con registro abierto de usuario directamente atacan la web aprovechando las vulnerabilidades de Elementor Pro.
  2. Por otro lado, en webs sin registro de usuario permitido, utilizan el plugin Ultimate Addons for Elementor aprovechando su vulnerabilidad para registrarse como suscriptores y entonces sobrepasan esa barrera hacia Elementor Pro y empiezan a incluir código en tu sitio para cualquier tipo de interés que tengan.

Por suerte este problema no afecta a los millones de usuarios de la versión gratuita de elementor.

Pero para los usuarios de la versión pro, permite a usuarios registrados incluir líneas de código pueden tomar el control completo de webs.

Por ejemplo un usuario podría incluir una entrada alternativa a tu web para mantener acceso al mismo, y cambiarlo o borrarlo por completo a placer.

Y ANTE ESTE PROBLEMA ¿QUÉ DEBO HACER?

  1. Lo primero es asegurarte de que tienes actualizado Ultimate Addons for Elementor lo antes posible, a la versión 1.24.2 o superior.
  2. Tener Elementor Pro actualizado a la versión 2.9.4.
  3. Comprobar que no tienes ningún usuario con el perfil de suscriptor, desconocido, en tu WordPress, y si lo hay borrarlo cuanto antes.
  4. Buscar archivos llamados wp-xmlrpc.php. Esto pueden indicar que tu sitio ha sido comprometido.
  5. Borrar carpetas desconocidas en /wp-content/uploads/elementor/custom-icons/directory. Cualquier archivo creado aquí tras la creación de un usuario con perfil de suscriptor en tu sitio es una clara pista que puedes haber sufrido un ataque.

Lo vi en Ayudawp

Acerca del Autor