U Elementor dodatku za WordPress otkriven sigurnosni propust
Da neki od desetaka tisuća postojećih dodataka za WordPress ima sigurnosti propust nije neobično, ali kada taj dodatak koristi više milijuna WordPress stranica onda je situacija drugačija
Dodatak 'Essential Addons for Elementor' ima više od milijun aktivnih instalacija i kao takav jedan je od napopularnijih dodataka za WordPress.
S obzirom da služi za poboljšano i pojednostavljeno iskustvo izrade stranica s više od 90 elemenata i proširenja ne iznenađuje njegova popularnost.
Sigurnosni propust do verzije 5.4.0
Ranjivost kojom je pogođen tiče se mogućnosti neautentificirane promjene prava korisnika čime zlonamjerni akteri mogu bilo kojem korisniku promijeniti prava pa tako i administratoru.
Na taj je način moguće preuzeti kontrolu nad stranicom.
"Ova se ranjivost javlja jer ova funkcija poništavanja lozinke ne potvrđuje ključ za poništavanje lozinke i umjesto toga izravno mijenja lozinku danog korisnika", objavio je Patchstack.
Ranjivost dodatka je u međuvremenu zakrpana i dovoljno je navedeni dodatak ažurirati na verziju 5.7.2