Het Wordfence team ontdekte afgelopen week een kritieke Remote Code Execution kwetsbaarheid in Elementor, een plugin die op miljoenen WordPress websites geïnstalleerd is. Inmiddels is er een security update met patch beschikbaar.
Remote Code Execution kwetsbaarheid in Elementor
De Remote Code Execution kwetsbaarheid in Elementor werd aangetroffen in alle plugin versies tot en met versie 3.18.1. Hoewel het een kritieke kwetsbaarheid betreft, zijn er minimaal bijdrager-privileges vereist om misbruik van te maken – en er zijn niet heel veel WordPress installaties die deze gebruikersrol benutten. Indien een aanvaller wél bijdrager-privileges of hoger heeft, dan is diegene in staat om bestanden te uploaden en code uit te voeren op de server. Het zou via die weg ook mogelijk zijn om de controle over de website over te nemen.
Elementor 3.18.2
Het team van Wordfence ontdekte de kwetsbaarheid in Elementor op 6 december. Er was al een gedeeltelijk patch voor uitgerold; deze maakte misbruik weliswaar lastiger, maar nog niet onmogelijk. Het Wordfence team nam dezelfde dag nog contact op met het Elementor team om hen op de hoogte te brengen. Binnen twee dagen maakte Elementor een nieuwe update beschikbaar, met een adequate patch: versie 3.18.2.
Update installeren
Maak jij gebruik van de Elementor plugin? Dan raden we je aan om meteen te controleren of je versie 3.18.2 al geïnstalleerd hebt. Is dat niet het geval, update de plugin dan onmiddellijk naar de meest recente versie. Gebruikers van Wordfence Premium, Wordfence Care en Wordfence zijn overigens al beschermd vanwege de firewall regel die Wordfence heeft uitgerold – deze firewall regel zal vanaf 5 januari 2024 ook beschikbaar zijn voor degenen die de gratis versie van de Wordfence plugin gebruiken. Voor meer informatie over deze Remote Code Execution kwetsbaarheid in Elementor verwijzen we je naar het Wordfence blog.
Lees ook: Veilig WordPress plugins updaten doe je zo!