Elementor plugin kihasználása

Editors' Pick
Geronimo

A WordPress egyik legnépszerűbb beépülő modulja az Elementor, az Essential Addons for Elementor-ról kiderült, hogy kihasználható a nem hitelesített jogosultság-kiterjesztés szembeni sérülékenységgel, amely lehetővé teheti, hogy távolról rendszergazdai jogokat szerezzenek a támadók az érintett weboldalakon. A Pathstack biztonsági cég megjegyzése szerint a probléma javítása egyszerű volt, mivel a beépülő modul gyártójának hozzá kellett adnia egy olyan funkciót, amely ellenőrzi, hogy a jelszó-visszaállító kulcs szerepel-e és jogos-e a visszaállítási kérésekben.

FORRÁS