• CyberNews
  • Vulnerabilità plug-in Essential Addons for Elementor 5.4.0-5.7.1, WordPress!

Essential Addons for Elementor uno dei plugin più diffusi per WordPress è stato soggetto ad una vulnerabilità di escalation di privilegi che ha permesso a malintenzionati di prendere il controllo di un sito vulnerabile e diventare amministratori. Questo plugin possiede 90 estensioni per Elementor un noto generatore di pagine utilizzato da molti siti web. PatchStack ha scoperto il problema l'8 maggio 2023 come CVE-2023-32243.

La vulnerabilità riguarda la funzione di reimpostazione della password del plugin presente nelle versioni dal 5.4.0 al 5.7.1 e permette di modificare la password di qualsiasi utente senza conoscere nome utente. I malintenzionati quindi possono reimpostare la password dell'amministratore del sito e accedere al suo account sfruttando il fatto che la funzione non convalida la chiave di reimpostazione ma modifica direttamente la password per un utente specifico.

Come spiegato quindi da PatchStack basta che un malintenzionato al posto di POST page_id e widget_id inserisca valori casuali, così facendo il plug-in non genera un messaggio di errore. Inoltre la funzione upload_and_install_pro () è disponibile attraverso maybe_handle_ajax() permettendo l'upload di file malevoli provocando gravi conseguenze.

La soluzione fortunatamente è già stata trovata come afferma PatchStack:

Update the WordPress Essential Addons for Elementor plugin to the latest available version (at least 5.7.2).

    Samueleex sì, avevo letto questa notizia (fra i tanti plugin di WordPress, a volte può accadere qualche episodio del genere 😄).

    Un motivo in più per concordare con quanto dicevo in: WordPress: la combo Slider Revolution e Page Builders e anche WordPress: aggiornamento Gutenberg (roba da evitare!)

    Premesso che soluzioni come Elementor e altri Page Builders sono semplici e comodi per i "non addetti", ci troviamo poi con una soluzione che appesantisce inutilmente (un po' come includere una libreria con migliaia di funzioni per poi usarne forse un paio) e ci toglie il controllo completo! Non abbiamo infatti un codice pulito da poter modificare, personalizzare agevolmente. Può essere comodo (e consigliabile) quindi solo per i non addetti, altrimenti molto meglio evitare proprio questo genere di plugin e scrivere (cosa c'è di meglio?) il proprio codice semplice e pulito, secondo le "best practices" SEO e HTML 5.

    Powered by: FreeFlarum.
    (remove this footer)