Luka w popularnej wtyczce WordPressa

W popularnej wtyczce WordPress Essential Addons for Elementor ujawniono lukę, która może zostać wykorzystana do uzyskania podwyższonych uprawnień na zaatakowanych stronach.

Problem, zgłoszony jako CVE-2023-32243, został poprawiony w wersji 5.7.2 wtyczki. Została ona udostępniona 11 maja 2023 roku. Essential Addons for Elementor ma ponad milion aktywnych instalacji.

Wtyczka pozwala każdemu nieuwierzytelnionemu użytkownikowi eskalować swoje przywileje do przywilejów dowolnego użytkownika w witrynie WordPress. Udane wykorzystanie luki może pozwolić atakującemu na zresetowanie hasła dowolnego użytkownika. Błąd najprawdopodobniej istnieje od wersji 5.4.0. Może to mieć poważne konsekwencje, ponieważ luka może zostać wykorzystana do zresetowania/zmienienia hasła związanego z kontem administratora i przejęcia pełnej kontroli nad stroną internetową.

Lukę oznaczono jako krytyczną – 9.8 w skali CVSS.

Na czym polega problem z WordPress Essential Addons for Elementor?

Luka jest poważna, ponieważ kod wtyczki bezpośrednio resetuje hasło użytkownika bez odpowiedniego sprawdzenia, czy klucz resetowania hasła jest obecny i poprawny. Detale dotyczące podatności można znaleźć w poście badaczy, którzy odkryli ten błąd.

Jak chronić stronę opartą o WordPress.

Jeśli używasz wtyczki WordPress Essential Addons for Elementor poprostu zaktualizuj ją w panelu administracyjnym strony. Aktualizowanie wtyczek w WordPressie jest bardzo ważne z kilku powodów:

  1. Bezpieczeństwo: Aktualizacje wtyczek często zawierają poprawki błędów i luki bezpieczeństwa. Jeśli nie aktualizujesz wtyczek, Twoja strona może być bardziej podatna na ataki hakerskie i inne zagrożenia związane z bezpieczeństwem.
  2. Wydajność: Aktualizacje wtyczek często zawierają poprawki wydajności i optymalizacje. Jeśli nie aktualizujesz wtyczek, Twoja strona może działać wolniej i gorzej działać.
  3. Kompatybilność: WordPress regularnie aktualizuje swoją platformę, a aktualizacje wtyczek często są potrzebne, aby były zgodne z najnowszymi wersjami WordPressa. Jeśli nie aktualizujesz wtyczek, Twoja strona może nie działać poprawnie na najnowszej wersji WordPressa.

W związku z tym, ważne jest, aby regularnie aktualizować wtyczki WordPressa. Pamiętaj jednak, że przed aktualizacją zawsze warto zrobić kopię zapasową swojej strony, aby uniknąć utraty danych lub awarii.

5/5 - (Głosów: 3)
Zobacz:  Discord zhackowany

Inne wpisy

Odwiedź nasze media społecznościowe

11,105FaniLubię
243ObserwującyObserwuj
146SubskrybującySubskrybuj

Ostatnie artykuły

× Chat