Se você usa o plugin Elementor Pro para criar e projetar sites no WordPress, você precisa atualizar o plugin o mais rápido possível. Uma vulnerabilidade crítica foi descoberta nas versões 3.11.6 e anteriores do Elementor Pro que permite que invasores assumam o controle do seu site se ele também tiver o WooCommerce instalado.
O que é a vulnerabilidade do Elementor Pro?
A vulnerabilidade do Elementor Pro é uma falha de segurança que permite que um usuário mal-intencionado modifique as opções do banco de dados do WordPress sem ter privilégios de administrador. Isso pode levar a uma série de ações maliciosas, como:
- Criar contas de administrador e acessar o painel do WordPress;
- Alterar o endereço de e-mail do administrador e redefinir a senha;
- Redirecionar o tráfego do site para outro domínio;
- Fazer upload de arquivos maliciosos e executar códigos maliciosos no servidor.
A vulnerabilidade foi descoberta pelo pesquisador Jerome Bruandet da NinTechNet e afeta o componente do Elementor Pro que interage com o WooCommerce. Uma das funções desse componente é atualizar alguns parâmetros da loja online, mas ela não verifica se o usuário tem permissão para fazer isso. Assim, qualquer usuário autenticado pode explorar essa falha e modificar as opções do WordPress.
Como saber se o meu site foi afetado?
A vulnerabilidade do Elementor Pro está sendo explorada ativamente por cibercriminosos desde o dia 28 de março . Eles estão usando diferentes endereços IP para tentar invadir os sites vulneráveis e instalar arquivos compactados com nomes como wp-resortpack.zip, wp-rate.php e lll.zip .
Se você usa o plugin Elementor Pro nas versões 3.11.6 ou anteriores e também tem o WooCommerce instalado no seu site, você deve verificar se esses arquivos foram adicionados ao seu servidor. Você também deve verificar se há contas de administrador desconhecidas, alterações nas opções do WordPress ou redirecionamentos suspeitos.
Como corrigir a vulnerabilidade do Elementor Pro?
A boa notícia é que os desenvolvedores do Elementor Pro já lançaram uma versão corrigida do plugin que impede a exploração da vulnerabilidade. A versão 3.11.7 foi disponibilizada no dia 22 de março e contém melhorias na segurança do código .
Se você ainda não atualizou o seu plugin Elementor Pro, você deve fazer isso imediatamente. Basta acessar o painel do WordPress, ir em Plugins > Atualizações e clicar em Atualizar agora no Elementor Pro. Você também pode baixar a versão mais recente do plugin no site oficial do Elementor.
Além disso, você deve manter todos os seus plugins, temas e versão do WordPress atualizados para evitar outras vulnerabilidades. Você também deve usar um firewall de aplicação web (WAF) para proteger o seu site de ataques externos. Os usuários do Ninja Firewall WP Edition e do Ninja Firewall WP+ Edition estão protegidos da vulnerabilidade do Elementor Pro.
Conclusão
A vulnerabilidade do Elementor Pro é um problema sério que pode comprometer a segurança e a reputação do seu site. Se você usa esse plugin junto com o WooCommerce, você precisa atualizar o plugin para a versão 3.11.7 o mais rápido possível. Você também deve verificar se o seu site foi afetado por algum ataque e tomar as medidas necessárias para removê-lo.
O Elementor Pro é um plugin excelente para criar sites profissionais sem precisar de programação, mas ele também requer cuidados com a segurança. Por isso, mantenha sempre os seus plugins atualizados e use um firewall para proteger o seu site de invasores.
Veja também:
Otimização de desempenho para Core Web Vitals no WordPress com Elementor
Descubra como configurar breakpoints no Elementor para garantir que seu site seja responsivo em diferentes tamanhos de tela
Como otimizar seu trabalho com o Chat GPT usando extensões
Como Construir Uma Galeria Com Posts do Instagram no WordPress Usando o Plugin Smash Balloon
