Один из самых популярных плагинов WordPress имеет серьезную уязвимость в системе безопасности.
12 мая 2023 г.Очень популярный плагин для конструктора веб-сайтов WordPress содержал серьезную уязвимость, которая могла позволяют злоумышленникам получить полный контроль над целевым веб-сайтом, как обнаружили эксперты.
Исследователи кибербезопасности из PatchStack обнаружили уязвимость в плагине Essential Addons for Elementor — библиотеке для конструктора страниц Elementor, состоящей из 90 различных расширений.
Команда утверждает, что эта библиотека установлена более чем на миллионе сайтов WordPress.< /p>
Кража веб-сайта
Уязвимость, которая позже была исправлена, отслеживается как CVE-2023-32243 и описывается как ошибка повышения привилегий без проверки подлинности в функции сброса пароля. Все версии от 5.4.0 до 5.7.1 уязвимы, говорят исследователи. По-видимому, субъект угрозы может относительно легко сбросить пароль учетной записи администратора, взять на себя управление и, таким образом, захватить весь веб-сайт.
«Возможно сбросить пароль любого пользователя, если поскольку мы знаем их имя пользователя, таким образом, мы можем сбросить пароль администратора и войти в свою учетную запись», — сказал PatchStack. «Эта уязвимость возникает из-за того, что эта функция сброса пароля не проверяет ключ сброса пароля, а вместо этого напрямую изменяет пароль администратора. данного пользователя."
Когда злоумышленник получает контроль над веб-сайтом, он может совершить ряд действий: от кражи конфиденциальной информации и кражи личных данных до распространения вредоносное ПО и участие в мошенничестве с рекламой.
Прежде чем использовать уязвимость, злоумышленникам необходимо знать несколько вещей, в том числе имя администратора системы. Им также необходимо установить случайное значение в POST 'page_id' и 'widget_id' входные данные, иначе плагин сообщит об ошибке фактическому администратору. Кроме того, они должны предоставить правильное значение одноразового номера в параметре 'eael-resetpassword-nonce' так как это подтверждает сброс пароля и устанавливает новый пароль на 'eael-pass1' и 'eael-pass2' параметры.
Если вы используете Essential Addons для Elementor, обязательно обновите его до версии 5.7.2.
- Это лучший хостинг для WordPress прямо сейчас.
Через: BleepingComputer
Оригинал