搬主题
拥有超过一百万活跃安装量的插件Essential Addons for Elementor,已经修补了5.7.2版本中的一个未经认证的权限升级漏洞。该漏洞于2023年5月8日被发现,由Patchstack研究员Rafie Muhammad报告。它被赋予了9.8(严重程度)的CVSS 3.1评分,目前还不知道是否被利用。
Muhammad在今天发布的安全公告中概述了该漏洞:
这个插件存在一个未经认证的权限升级漏洞,允许任何未经认证的用户将他们的权限升级到WordPress网站上的任何用户。
只要我们知道他们的用户名,就有可能重置任何用户的密码,从而能够重置管理员的密码并登录他们的账户。这个漏洞的出现是因为这个密码重置功能没有验证密码重置密钥,而是直接改变了给定用户的密码。
该插件的作者今天(5月11日)发布了该补丁,并在更新日志中注明如下:
5.7.2 - 11/05/2023
改进了: EA登录/注册表格的安全性增强
一些小的错误修复和改进
该漏洞影响到使用5.4.0至5.7.1版本的Essential Addons for Elementor的网站。建议用户立即更新到最新的5.7.2版本,因为Patchstack已经发布了利用该漏洞的概念证明。
评论前必须登录!
立即登录 注册