Af Eskil Sørensen, 02/02/22
Et WordPress-plugin med over en million installationer har vist sig at indeholde en kritisk sårbarhed, der kan resultere i afvikling af vilkårlig kode på kompromitterede websteder. Det skriver The Hacker News.
Det pågældende plugin er det såkaldte Essential Addons til Elementor. Pluginet giver WordPress-webstedsejere et bibliotek med over 80 elementer og udvidelser, som hjælper dem med at designe og tilpasse sider og indlæg.
The Hacker News har oplysninger om sårbarheden fra virksomheden Patchstack, som skriver, at sårbarheden gør det muligt for enhver bruger i værste fald at udføre remote code execution. Dette kan ske, fordi uvederhæftige filer kan blive inkludereret webstedets filsystem.
Dog eksisterer sårbarheden kun, hvis der bruges widgets som dynamisk galleri og produktgalleri, som udnytter den sårbare funktion, hvilket resulterer i lokal filinkludering. Det er en angrebsteknik, hvor en webapplikation snydes til at køre vilkårlige filer på webserveren.
Fejlen påvirker alle versioner af pluginet fra 5.0.4 og derunder, men er blevet rettet version 5.0.5.
Links:
https://thehackernews.com/2022/02/critical-bug-found-in-wordpress-plugin.html