Elementor исправила критическую уязвимость, связанную с удаленным выполнением кода, которая была обнаружена аналитиком угроз Рамуэлем Галлом из Wordfence 29 марта 2022 года. Wordfence сообщила Elementor об уязвимости через свой официальный контактный адрес электронной почты для службы безопасности, но не получила своевременного ответа. 11 апреля 2022 года Wordfence сообщил об уязвимости команде плагинов WordPress. Elementor выпустил патч версии 3.6.3 12 апреля 2022 года.
Wordfence описал уязвимость как «Недостаточный контроль доступа, ведущий к удаленному выполнению кода подписчика +». Он получил оценку CVSS (Common Vulnerability Scoring System) 9,9 (критическая) . Уязвимость затрагивает новый модуль адаптации Elementor, недавно представленный в версии 3.6.0.
Wordfence опубликовал техническое объяснение того, как злоумышленник может получить несанкционированный доступ:
Модуль использует необычный метод для регистрации действий AJAX, добавляя admin_init прослушиватель в свой конструктор, который сначала проверяет, был ли запрос к конечной точке AJAX, и содержит допустимый одноразовый номер перед вызовом maybe_handle_ajax функции.
К сожалению, в уязвимых версиях проверки возможностей не использовались. Для аутентифицированного пользователя существует несколько способов получить Ajax::NONCE_KEY, но один из самых простых способов — просмотреть источник панели администратора в качестве вошедшего в систему пользователя, поскольку он присутствует для всех аутентифицированных пользователей, даже для уровня подписчика. пользователи.
Elementor установлен более чем на пяти миллионах сайтов WordPress, но конкретно эта уязвимость затрагивает версии 3.6.0 — 3.6.2. В лучшем случае это повлияет на ~34% пользователей , согласно статистике текущих активных версий плагина. Теперь, когда уязвимость стала общедоступной, пользователям Elementor рекомендуется немедленно обновиться до версии 3.6.3 или новее. Соответствующее исправление безопасности включено в версию 3.6.4, согласно журналу изменений плагина: «Исправлено: оптимизированы элементы управления санацией для обеспечения более эффективных политик безопасности в мастере адаптации».
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…
DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…