Эксперты обнаружили, что чрезвычайно популярный плагин для создания веб-сайтов WordPress имел фатальную уязвимость, которая могла позволить злоумышленникам получить полный контроль над целевым веб-сайтом.
Исследователи кибербезопасности PatchStack обнаружили ошибку в плагине Essential Addons for Elementor — библиотеке для конструктора страниц Elementor, состоящей из 90 различных расширений.
Команда утверждает, что библиотека установлена более чем на миллионе сайтов WordPress.
кража сайта
Ошибка, которая с тех пор была исправлена, отслеживается как CVE-2023-32243 и описывается как ошибка повышения привилегий без проверки подлинности в функции сброса пароля. Все версии от 5.4.0 до 5.7.1 уязвимы, говорят исследователи. Судя по всему, злоумышленник может относительно легко сбросить пароль учетной записи администратора и получить контроль над всем веб-сайтом.
«Можно сбросить пароль любого пользователя, если мы знаем его имя пользователя, поэтому мы можем сбросить пароль администратора и войти в его учетную запись», — сказал PatchStack. «Эта уязвимость возникает из-за того, что эта функция сброса пароля не работает.» Подтвердите ключ сброса пароля и вместо этого напрямую измените пароль указанного пользователя.
Когда злоумышленник получает контроль над веб-сайтом, он может совершать ряд действий: от кражи конфиденциальной информации до кражи личных данных и распространения вредоносных программ. (откроется в новой вкладке) и заниматься мошенничеством с рекламой.
Прежде чем эксплуатировать уязвимость, злоумышленникам необходимо знать несколько вещей, в том числе имя пользователя системного администратора. Вам также необходимо установить случайное значение во входах POST «page_id» и «widget_id», иначе плагин сообщит об ошибке фактическому администратору. Кроме того, необходимо указать правильное значение одноразового номера для eael-resetpassword-nonce, так как это подтверждает сброс пароля и устанавливает новый пароль для параметров eael-pass1 и eael-pass2.
Если вы используете Essential Addons для Elementor, обязательно обновите его до версии 5.7.2.
Выше: Пищит компьютер (откроется в новой вкладке)
