В плагине Essential Addons for Elementor исправлена серьезная уязвимость - «Новости мира Интернет» » Новости мира Интернет
sitename
FromSoftware подтвердила дату выхода Elden Ring: Tarnished Edition для Nintendo Switch 2 и платное дополнение для других платформ - «Новости сети»
FromSoftware подтвердила дату выхода Elden Ring: Tarnished Edition для Nintendo Switch 2 и платное дополнение для других платформ - «Новости сети»
 Anthropic предложила механизм экстренного торможения для развития ИИ - «Новости сети»
Anthropic предложила механизм экстренного торможения для развития ИИ - «Новости сети»
 Google начала развёртывать Gemini Avatar — технологию, которая создаёт пугающе реалистичных цифровых двойников - «Новости сети»
Google начала развёртывать Gemini Avatar — технологию, которая создаёт пугающе реалистичных цифровых двойников - «Новости сети»
 Астрологи в восторге: новый патч для Heroes of Might & Magic: Olden Era починил понедельники - «Новости сети»
Астрологи в восторге: новый патч для Heroes of Might & Magic: Olden Era починил понедельники - «Новости сети»
 AMD отобрала у Intel треть рынка x86-процессоров, пока рынок настольных CPU рухнул на 20 % - «Новости сети»
AMD отобрала у Intel треть рынка x86-процессоров, пока рынок настольных CPU рухнул на 20 % - «Новости сети»
 Яндекс обновил Алису AI: помощник получил новые инструменты для работы с фото и покупками - «Новости мира Интернет»
Яндекс обновил Алису AI: помощник получил новые инструменты для работы с фото и покупками - «Новости мира Интернет»
 Acer представили несколько новых устройств - «Новости мира Интернет»
Acer представили несколько новых устройств - «Новости мира Интернет»
 Яндекс создал инструмент управления показами контента в Поиске для сервисов объявлений - «Новости мира Интернет»
Яндекс создал инструмент управления показами контента в Поиске для сервисов объявлений - «Новости мира Интернет»
 В Google Analytics добавили отдельное отображение трафика из ChatGPT и Claude - «Новости мира Интернет»
В Google Analytics добавили отдельное отображение трафика из ChatGPT и Claude - «Новости мира Интернет»
 Что нового показали на Google I/O 2026. Часть 1 - «Новости мира Интернет»
Что нового показали на Google I/O 2026. Часть 1 - «Новости мира Интернет»
Новости мира Интернет » Новости » В плагине Essential Addons for Elementor исправлена серьезная уязвимость - «Новости мира Интернет»

✔В плагине Essential Addons for Elementor исправлена серьезная уязвимость - «Новости мира Интернет»

21 мая 2023 491 Новости 0

Как сообщает Хакер, из-за бага в плагине злоумышленники могли получать права администраторов на уязвимых сайтах. Разработчики дополнения уже выпустили исправление, безопасная версия – Essential Addons for Elementor 5.7.2.






Essential Addons for Elementor – это каталог из 90+ расширений для популярного конструктора страниц Elementor, который применяется на более 1 млн WordPress-сайтов. В начале мая компания PatchStack обнаружила в данном плагине уязвимость, связанную с повышением привилегий без авторизации на сайте (идентификатор уязвимости: CVE-2023-32243, оценка по шкале уязвимостей CVSS: 9,8). Баг затронул версии Essential Addons for Elementor с 5.4.0 по 5.7.1.



Судя по описанию уязвимости, она позволяет сбрасывать пароль любого человека, если известно его имя пользователя, в том числе – это может быть пароль от учетной записи администратора сайта. Данный баг возникает из-за того, что функция сброса пароля не проверяет ключ сброса пароля, а сразу изменяет комбинацию для конкретного пользователя.



Эксплуатация данной уязвимости может привести как к перехвату информации сайтов, так и наполнению их вредоносами, также полному удалению веб-ресурса. Однако уже выпущена безопасная версия плагина – Essential Addons for Elementor 5.7.2, и всем пользователям рекомендуют оперативно обновиться до нее.


Как сообщает Хакер, из-за бага в плагине злоумышленники могли получать права администраторов на уязвимых сайтах. Разработчики дополнения уже выпустили исправление, безопасная версия – Essential Addons for Elementor 5.7.2. Essential Addons for Elementor – это каталог из 90 расширений для популярного конструктора страниц Elementor, который применяется на более 1 млн WordPress-сайтов. В начале мая компания PatchStack обнаружила в данном плагине уязвимость, связанную с повышением привилегий без авторизации на сайте (идентификатор уязвимости: CVE-2023-32243, оценка по шкале уязвимостей CVSS: 9,8). Баг затронул версии Essential Addons for Elementor с 5.4.0 по 5.7.1. Судя по описанию уязвимости, она позволяет сбрасывать пароль любого человека, если известно его имя пользователя, в том числе – это может быть пароль от учетной записи администратора сайта. Данный баг возникает из-за того, что функция сброса пароля не проверяет ключ сброса пароля, а сразу изменяет комбинацию для конкретного пользователя. Эксплуатация данной уязвимости может привести как к перехвату информации сайтов, так и наполнению их вредоносами, также полному удалению веб-ресурса. Однако уже выпущена безопасная версия плагина – Essential Addons for Elementor 5.7.2, и всем пользователям рекомендуют оперативно обновиться до нее.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Новости мира Интернет, Хакеры, Плагины, CMS
запостил(а)
Timmons
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация