Podatność w popularnej wtyczce WordPress. Zaktualizuj jak najszybciej.

Stwierdzono, że jedna z najpopularniejszych wtyczek Elementora WordPressa, „Essential Addons for Elementor”, jest podatna na nieuwierzytelnioną eskalację uprawnień, która może umożliwić zdalnym atakom uzyskanie uprawnień administratora w witrynie.

Essential Addons for Elementor to biblioteka 90 rozszerzeń dla kreatora stron 'Elementor’, używana przez ponad milion witryn WordPress. Wada, którą PatchStack odkrył 8 maja 2023 r., jest zidentyfikowana jako CVE-2023-32243 i jest nieuwierzytelnioną luką w zabezpieczeniach eskalacji uprawnień w funkcji resetowania hasła wtyczki, wpływającą na wersje od 5.4.0 do 5.7.1.

„[Wykorzystując lukę] Możliwe jest zresetowanie hasła dowolnego użytkownika, o ile znamy jego nazwę użytkownika, dzięki czemu możemy zresetować hasło administratora i zalogować się na jego koncie” – czytamy w biuletynie PatchStack.

„Ta luka występuje, ponieważ ta funkcja resetowania hasła nie sprawdza poprawności klucza resetowania hasła, a zamiast tego bezpośrednio zmienia hasło danego użytkownika.”

Konsekwencje tej wady są znaczące i obejmują nieautoryzowany dostęp do prywatnych informacji, niszczenie lub usuwanie strony internetowej, dystrybucję złośliwego oprogramowania wśród odwiedzających oraz reperkusje marki, takie jak utrata zaufania i problemy ze zgodnością z prawem.

Podczas gdy zdalni atakujący nie muszą się uwierzytelniać, aby wykorzystać lukę CVE-2023-32243, muszą znać nazwę użytkownika w systemie, na który celują, aby zresetować złośliwe hasło.

(Nie)warunkowe resetowanie hasła

Jak wyjaśnia PatchStack w swoim raporcie, atakujący musi ustawić losową wartość na wejściach POST 'page_id’ i 'widget_id’, aby wtyczka nie wyświetlała komunikatu o błędzie, który mógłby wzbudzić podejrzenia administratora witryny.

Atakujący musi również podać poprawną wartość nonce na parametrach „eael-resetpassword-nonce”, aby zweryfikować żądanie zresetowania hasła i ustawić nowe hasło w parametrach „eael-pass1” i „eael-pass2”.

„W tym momencie pytanie brzmi, w jaki sposób możemy zdobyć wartość nonce essential-addons-elementor”, wyjaśnia PatchStack.

„Okazuje się, że ta wartość nonce jest obecna na głównej stronie front-end witryny WordPress, ponieważ zostanie ustawiona w zmiennej $this->localize_objects przez funkcję load_commnon_asset:

Zakładając, że w parametrze 'rp_login’ ustawiono prawidłową nazwę użytkownika, kod zmieni hasło dla docelowego użytkownika na nowe dostarczone przez atakującego, zasadniczo dając mu kontrolę nad kontem.”

Część PHP, która uruchamia reset hasła (PatchStack)

Załatanie tego problemu było proste, komentuje firma, ponieważ dostawca wtyczki musiał dodać funkcję, która sprawdza, czy klucz resetowania hasła jest obecny i legalny w żądaniach resetowania.

Poprawka została wydana wraz z Essential Addons for Elementor w wersji 5.7.2, która została udostępniona dzisiaj. Wszystkim użytkownikom wtyczek zaleca się jak najszybsze uaktualnienie do najnowszej wersji.

Wypełnij formularz w celu zamówienia usługi.

Po wypełnieniu danych wystawimy Ci fakturę pro-forma na wybraną przez Ciebie usługę. Jeśli masz dodatkowe pytania skorzystaj z chat-u na stronie lub napisz na hello@wpsafer.com Dane przesłane są w sposób szyfrowany. Twoje dane są bezpieczne