En nylig rapport fra Defiant, et IT-sikkerhedsfirma, har afsløret, at en kritisk sårbarhed i Essential Addons for Elementor WordPress-plugin har efterladt over en million websteder, der er modtagelige for udnyttelse. Dette plugin, der er meget brugt til at tilføje supplerende elementer og udvidelser til Elementor-webstedsbygningsplatformen, oplevede øjeblikkelig udnyttelse efter udgivelsen af ​​en patch.

Sikkerhedsfejlen, identificeret som CVE-2023-32243 med en CVSS-score på 9,8, giver mulighed for uautoriseret eskalering af privilegier, hvilket gør det muligt for angribere at tage kontrol over enhver brugerkonto.

Sårbarheden

Patchstack-sikkerhedsforsker, Rafie Muhammad, kastede lys over sårbarheden ved at forklare, at det giver mulighed for nulstilling af adgangskoder for enhver bruger, inklusive administratorer, hvis angriberen kender den målrettede brugers brugernavn. Denne uautoriserede eskalering af privilegier skyldes en fejl i plugin's funktion til nulstilling af adgangskode, som ikke validerer nøglen til nulstilling af adgangskode før ændring af adgangskoden. Som følge heraf kan enhver uautoriseret hacker bevæbnet med viden om den målrettede brugers e-mail eller brugernavn udnytte denne sårbarhed.

Tidslinje for udnyttelse

Essential Addons til Elementor version 5.4.0 til 5.7.1 er påvirket af denne sårbarhed. For at løse problemet udgav udviklerne version 5.7.2, som inkorporerer en rettelse ved at implementere en kontrol under nulstillingsprocessen for adgangskode for at validere funktionen til nulstilling af adgangskode. Rafie Muhammad identificerede og rapporterede først sårbarheden den 8. maj. De første tilfælde af udnyttelsesforsøg blev opdaget den 11. maj, hvilket faldt sammen med udgivelsen af ​​Essential Addons til Elementor version 5.7.2.

Stigende angreb

Defiant har været vidne til en stigning i angreb rettet mod denne sårbarhed, hvor Wordfence, et sikkerhedsplugin, har blokeret 151 angreb alene inden for de sidste 24 timer. Antallet af angreb, der observeres af Defiant, fortsætter med at stige, hvilket understreger, at det haster med Essential Addons for Elementor-brugere til at opdatere deres installationer omgående.

Anbefalinger

I betragtning af den udbredte virkning og alvoren af ​​denne sårbarhed, rådes brugere af Essential Addons til Elementor kraftigt til at opdatere deres installationer til version 5.7.2 uden forsinkelse. Ved at gøre det kan de beskytte deres websteder og mindske risikoen for uautoriseret adgang eller kompromittering af deres brugerkonti. Proaktive foranstaltninger, såsom regelmæssige opdateringer og sikkerhedstjek, er afgørende for at opretholde integriteten og sikkerheden på WordPress-websteder. Derudover bør webstedsadministratorer holde sig informeret om sikkerhedsrettelser og sårbarheder, der påvirker deres plugins, for at sikre et robust forsvar mod potentielle trusler.

Konklusion

Udnyttelsen af ​​en kritisk sårbarhed i Essential Addons til Elementor WordPress-plugin har udgjort en betydelig trussel mod over en million websteder. Ved omgående at opdatere til version 5.7.2 kan brugere beskytte deres websteder og forhindre uautoriseret adgang eller kompromittering. Denne hændelse tjener som en påmindelse om vigtigheden af ​​at prioritere sikkerhedsforanstaltninger, herunder rettidige opdateringer og årvågenhed, for at sikre WordPress-websteders modstandsdygtighed over for cybertrusler under udvikling.