Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

В плагине Essential Addons for Elementor исправлена серьезная уязвимость

Обсудить
В плагине Essential Addons for Elementor исправлена уязвимость

Как сообщает Хакер, из-за бага в плагине злоумышленники могли получать права администраторов на уязвимых сайтах. Разработчики дополнения уже выпустили исправление, безопасная версия – Essential Addons for Elementor 5.7.2. 

Essential Addons for Elementor – это каталог из 90+ расширений для популярного конструктора страниц Elementor, который применяется на более 1 млн WordPress-сайтов. В начале мая компания PatchStack обнаружила в данном плагине уязвимость, связанную с повышением привилегий без авторизации на сайте (идентификатор уязвимости: CVE-2023-32243, оценка по шкале уязвимостей CVSS: 9,8). Баг затронул версии Essential Addons for Elementor с 5.4.0 по 5.7.1.

Судя по описанию уязвимости, она позволяет сбрасывать пароль любого человека, если известно его имя пользователя, в том числе – это может быть пароль от учетной записи администратора сайта. Данный баг возникает из-за того, что функция сброса пароля не проверяет ключ сброса пароля, а сразу изменяет комбинацию для конкретного пользователя.  

Эксплуатация данной уязвимости может привести как к перехвату информации сайтов, так и наполнению их вредоносами, также полному удалению веб-ресурса. Однако уже выпущена безопасная версия плагина – Essential Addons for Elementor 5.7.2, и всем пользователям рекомендуют оперативно обновиться до нее.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте