Contenidos
Vulnerabilidad crítica descubierta en Elegant Themes Divi y Extra Themes, así como en el complemento de WordPress Divi Builder.
Los investigadores de WordFence descubrieron una vulnerabilidad en los temas Elegant Themes Divi y Extra y el complemento Divi Builder La vulnerabilidad permite que un atacante se apodere por completo de un sitio.
El complemento Divi Builder es un complemento independiente que permite al usuario utilizar la funcionalidad Divi builder en cualquier tema de terceros.
Los temas Elegant Themes Divi y Extra tienen la funcionalidad de construcción incorporada.
La vulnerabilidad proviene de una falla descubierta en la funcionalidad del constructor en los tres productos.
Qué es la vulnerabilidad de Elegant Themes
El exploit de Elegant Themes aprovecha una vulnerabilidad en una característica de Divi que permite a un usuario con privilegios de publicación o edición cargar archivos maliciosos Un atacante primero necesita comprometer a un usuario registrado con esos niveles de privilegios para lanzar el ataque.
La vulnerabilidad afecta la función de portabilidad en Divi Esta es una función que permite a un usuario con credenciales de nivel de editor, colaborador o autor importar o exportar plantillas de página.
Es esta función la que carece de una verificación específica que permite a un atacante malicioso cargar archivos PHP que luego pueden usarse para apoderarse de un sitio completo.
WordFence Descripción de la vulnerabilidad
WordFence ofrece un complemento de seguridad de WordPress que protege contra problemas de seguridad Su servicio incluye probar complementos de WordPress para encontrar vulnerabilidades.
Los usuarios de su complemento premium están protegidos contra problemas de seguridad a medida que se descubren.
WordFence describe cómo la vulnerabilidad afecta a los sitios web:
“This flaw made it possible for authenticated attackers to easily bypass the JavaScript client-side check and upload malicious PHP files to a targeted website. An attacker could easily use a malicious file uploaded via this method to completely take over a site.”
“Esta falla hizo posible que los atacantes autenticados eludieran fácilmente la verificación del lado del cliente de JavaScript y cargaran archivos PHP maliciosos en un sitio web específico. Un atacante podría usar fácilmente un archivo malicioso cargado a través de este método para apoderarse por completo de un sitio”.
Declaración de Elegant Themes sobre la vulnerabilidad
Aunque el anuncio de Elegant Themes hace referencia a «usuarios no confiables», este ataque puede ocurrirle a usuarios confiables con una contraseña débil o cuya cuenta esté comprometida de otra manera.
Captura de pantalla del registro de cambios de Elegant Themes
Según temas elegantes:
“Every website with potentially untrustworthy users that have access to the builder using Divi version 3.0 and above, Extra 2.0 and above or Divi Builder version 2.0 and above are affected and should update to the latest product versions.
Product versions 4.5.3 include the security patch.”
“Todos los sitios web con usuarios potencialmente no confiables que tienen acceso al constructor utilizando Divi versión 3.0 y superior, Extra 2.0 y superior o Divi Builder versión 2.0 y superior se ven afectados y deben actualizarse a las últimas versiones del producto.
Las versiones del producto 4.5.3 incluyen el parche de seguridad”.
Parche de seguridad emitido para los productos de Elegant Themes afectados
La vulnerabilidad fue descubierta el 23 de julio de 2020 por investigadores de WordFence El parche de seguridad se probó y finalmente se lanzó el 3 de agosto de 2020.
Actualizar el complemento Divi, Extra y Divi Builder
Se anima a todos los editores a actualizar inmediatamente sus temas Divi y Extra a la versión 4.5.3 Los editores con el complemento Divi Builder independiente también deberían actualizarlo.
Citas
Vulnerabilidad crítica de WordFence expone más de 700 000 sitios que utilizan Divi, Extra y Divi Builder Critical Vulnerability Exposes over 700,000 Sites Using Divi, Extra, and Divi Builder
Anuncio de correo electrónico de temas elegantes Elegant Themes Email Announcement
Leer el articulo original en Search Engine Journal.