黑客正在積極利用流行的Elementor Pro WordPress插件中的高危漏洞，該插件已被超過1200萬個網站使用。

Elementor Pro是一款WordPress頁面構建器插件，允許用戶輕松構建專業外觀的網站而無需了解編碼知識，具有拖放、主題構建、模板集合、自定義小部件支持以及面向在線商店的WooCommerce構建器等功能。

這個漏洞是由NinTechNet研究員Jerome Bruandet于2023年3月18日發現的，并在本周分享了關于如何利用與WooCommerce一起安裝時可以利用此漏洞的技術細節。

該漏洞影響v3.11.6及其之前的所有版本，允許像商店客戶或網站成員這樣的經過身份驗證的用戶更改網站設置甚至完全接管網站。

經過身份驗證的攻擊者可以利用此漏洞創建管理員帳戶，方法是啟用注冊并將默認角色設置為’管理員’、更改管理員電子郵件地址或通過更改siteurl將所有流量重定向到外部惡意網站等多種可能性。

需要注意的是，要利用這個特定漏洞，網站上還必須安裝WooCommerce插件，才能激活Elementor Pro上相應的易受攻擊模塊。 Elementor插件漏洞正在被積極利用 WordPress安全公司PatchStack現在報告稱黑客正在積極利用這個Elementor Pro插件漏洞將訪問者重定向到惡意域名（”away[.]trackersline[.]com”）或上傳后門到被攻擊的網站中。

此后門將允許攻擊者完全訪問WordPress網站，無論是竊取數據還是安裝其他惡意代碼。PatchStack表示，大多數針對易受攻擊的網站的攻擊來自以下三個IP地址，建議將它們添加到阻止列表中：193.169.194.63、193.169.195.64和194.135.30.6。如果您的網站使用Elementor Pro，則必須盡快升級到3.11.7或更高版本（最新版本為3.12），因為黑客已經開始針對易受攻擊的網站進行攻擊。