• Casa
  • Un milione di siti WordPress che utilizzano Essential Addons for Elementor sono a rischio compromissione

Un milione di siti WordPress che utilizzano Essential Addons for Elementor sono a rischio compromissione

Un milione di siti WordPress che utilizzano Essential Addons for Elementor sono a rischio compromissione

Senza categoria Commenti disabilitati su Un milione di siti WordPress che utilizzano Essential Addons for Elementor sono a rischio compromissione 0

Uno dei plug-in WordPress più popolari, Essential Addons for Elementor, è risultato vulnerabile a un’escalation di privilegi che ha consentito agli aggressori anonimi di ottenere i diritti di amministratore sul sito vulnerabile. 

Si tratta di una libreria di 90 estensioni per il popolare generatore di pagine Elementor, utilizzato da oltre 1.000.000 di siti Web.

Il problema è stato scoperto da PatchStack l’8 maggio 2023. La vulnerabilità ha ricevuto l’identificatore CVE-2023-32243 e risulta correlato alla funzione di reimpostazione della password nel plug-in, che interessa le versioni da 5.4.0 a 5.7.1.

“Utilizzando questa vulnerabilità è possibile reimpostare la password di qualsiasi persona anche senza conoscere il nome utente, e questo ci consente di reimpostare la password dell’amministratore del sito ed entrare nel suo account”, hanno spiegato i ricercatori. “La vulnerabilità si verifica perché la funzione di reimpostazione della password non convalida la chiave di reimpostazione, ma modifica direttamente la password per un utente specifico.”

Le conseguenze dello sfruttamento di tale vulnerabilità possono essere significative, dall’accesso non autorizzato all’esfiltrazione di informazioni private, deface dei siti fino alla cancellazione dei siti stessi, fino alla diffusione di malware che può avere gravi conseguenze per i proprietari del sito.

Come spiegato nel rapporto PatchStack, un utente malintenzionato dovrebbe impostare POST page_id e widget_id su un valore casuale in modo che il plug-in non generi un messaggio di errore che potrebbe insospettire l’amministratore del sito. 

La correzione per la vulnerabilità è già stata rilasciata come parte di Essential Addons per Elementor versione 5.7.2. Tutti gli utenti del plug-in sono ora invitati a eseguire l’aggiornamento all’ultima versione il prima possibile.

L’articolo Un milione di siti WordPress che utilizzano Essential Addons for Elementor sono a rischio compromissione proviene da Red Hot Cyber.

Condividi questo post

Related Posts

Mozilla corregge un bug su Firefox che causava il blocco del browser su Windows 11

Source: Redhotcyber Mozilla corregge un bug su Firefox che causava il blocco del browser su Windows 11 Nell’aggiornamento 106.0.3 per Firefox rilasciato lunedì,...

Leggi di più

Dati automobilisti in UK, Garante Privacy: questione già all’attenzione dell’Autorità Garante Protezione dei dati personali – news

Dati automobilisti in UK, Garante Privacy: questione già all’attenzione dell’Autorità In riferimento a notizie diffuse dalla stampa estera e...

Leggi di più

Siccità: Digital twin e WebGis per abbattere gli sprechi idrici CorCom

Gestione delle risorse, sistemi di monitoraggio e soluzioni innovative per arginare il fenomeno e rendere più efficienti le infrastrutture....

Leggi di più

Audizione del Presidente del Garante per la protezione dei dati personali, Prof. Pasquale Stanzione – Esame della risoluzione 7-00055, recante iniziative per contrastare la diffusione delle sfide di resistenza (challenge) nelle reti sociali telematiche Garante Protezione dei dati personali – news

Audizione del Presidente del Garante per la protezione dei dati personali, Prof. Pasquale Stanzione – Esame della risoluzione 7-00055,...

Leggi di più

Privacy e cybersecurity: le Authority Ue uniscono le forze

Source: Corriere Comunicazioni Privacy e cybersecurity: le Authority Ue uniscono le forze Via alla cooperazione strategica fra Edps ed Enisa per...

Leggi di più