این آسیب پذیری سایت هایی را تحت تاثیر قرار می دهد که از نسخه های 5.4.0 تا 5.7.1 Essential Addons for Elementor استفاده می کنند. به کاربران توصیه می شود که بلافاصله پس از نصب Patchstack به آخرین نسخه 5.7.2 به روز رسانی کنند منتشر شده اثبات مفهوم برای بهره برداری از آن.
افزونه های ضروری برای وصله های Elementor آسیب پذیری افزایش امتیاز حیاتی – WP Tavern
منبع: https://wptavern.com/essential-addons-for-elementor-patches-critical-privilege-escalation-vulnerability
بهبود یافته: فرم ورود/ثبت EA برای ارتقای امنیت
چند رفع اشکال و بهبودهای جزئی
محمد این آسیب پذیری را در الف مشاوره امنیتی امروز منتشر شد:
امکان بازنشانی رمز عبور هر کاربری وجود دارد تا زمانی که نام کاربری او را بدانیم و در نتیجه بتوانیم رمز عبور مدیر را بازنشانی کنیم و در حساب کاربری خود وارد شویم. این آسیبپذیری به این دلیل رخ میدهد که این تابع بازنشانی رمز عبور، کلید بازنشانی رمز عبور را تأیید نمیکند و در عوض مستقیماً رمز عبور کاربر را تغییر میدهد.
نویسندگان این افزونه، پچ را امروز، در 11 می، با یادداشت زیر در لاگ تغییرات منتشر کردند:
افزونه های ضروری برای المنتور، افزونه ای با بیش از یک میلیون نصب فعال، آسیب پذیری افزایش امتیاز تایید نشده را در نسخه 5.7.2 وصله کرده است. این آسیب پذیری در 8 می 2023 کشف شد و توسط محقق Patchstack Rafie Muhammad گزارش شد. به آن نمره 9.8 (شدت بحرانی) CVSS 3.1 داده شد و هنوز مشخص نیست که مورد سوء استفاده قرار گرفته باشد.
این افزونه از آسیبپذیری افزایش امتیازات احراز هویت نشده رنج میبرد و به هر کاربر احراز هویت نشده اجازه میدهد تا امتیاز خود را به هر کاربر در سایت وردپرس افزایش دهد.