最流行的WordPress插件之一存在严重的安全漏洞

专家发现，WordPress网站构建器的一个非常受欢迎的插件存在一个高严重性缺陷，可能使威胁行为者能够完全控制目标网站。

PatchStack的网络安全研究人员发现了“EssentialAddonsforElementor”插件中的一个缺陷，该插件是Elementor页面构建器的库，由90个不同的扩展组成。

该团队声称超过一百万个WordPress网站安装了该库。

该缺陷已被修补，被追踪为CVE-2023-32243，它被描述为密码重置功能上未经身份验证的权限升级缺陷。研究人员表示，从5.4.0到5.7.1的所有版本都容易受到攻击。显然，威胁行为者可以相对轻松地重置管理员帐户的密码，取得控制权，从而接管整个网站。

当恶意行为者控制网站时，他们可以做很多事情，从窃取敏感信息和参与身份盗窃，到分发恶意软件和参与广告欺诈。

在利用该漏洞之前，攻击者需要了解一些信息，包括系统管理员的用户名。他们还需要在POST'page_id'和'widget_id'输入中设置一个随机值，否则插件会向实际管理员报告错误。此外，必须在“eael-resetpassword-nonce”上提供正确的随机数值，因为它会验证密码重置并在“eael-pass1”和“eael-pass2”参数上设置新密码。

如果您使用Elementor的EssentialAddons，请确保将其升级到版本5.7.2。