Af Eskil Sørensen, 17/05/23
Der er fundet en sårbarhed WordPress-plugin’et Essential Addons til Elementor, som potentielt kan udnyttes til at opnå forhøjede rettigheder på berørte websteder. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2023-32243 og en CVSS-score på 9,8.
Sårbarheden kan muliggøre, at en adgangskode for en bruger kan nulstilles, hvis man kender dennes brugernavn. Fx kan man nulstille adgangskoden for administratoren og logge ind som administrator, hvorved administratoren mister kontrollen med webstedet. Sårbarheden opstår, fordi funktionen til nulstilling af adgangskode ikke validerer korrekt, derfor kan man ændre adgangskoden for den givne bruger direkte. Sårbarheden er blev rettet i version 5.7.2, der blev sendt den 11. maj 2023. Essential Addons til Elementor har over en million aktive installationer.
I teknisk sprog hedder sårbarheden en uautoriseret eskaleringssårbarhed, som giver enhver uautoriseret bruger mulighed for at eskalere deres privilegier til enhver brugers privilegium på WordPress-webstedet.
Manglen menes at have eksisteret siden version 5.4.0, fremgår det af The Hacker News.
Der er rapporter om, at sårbarheden bliver aktivt udnyttet in-the-wild.
Links:
https://thehackernews.com/2023/05/severe-security-flaw-exposes-over.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32243