Une vulnérabilité récente dans un plugin WordPress largement utilisé s’est avérée dangereuse. Il a été découvert que le plugin Elementor avait une vulnérabilité qui permettait à tout utilisateur autorisé de soumettre du code PHP arbitraire. Elementor est installé sur plus de cinq millions de sites Web WordPress, ce qui en fait l’un des plugins les plus utilisés. Il y a eu récemment une mise à jour majeure qui comprenait un module d’intégration conçu pour faciliter la configuration initiale du plugin. Les activités AJAX ont été enregistrées en utilisant une approche « inhabituelle », sans contrôle de capacité, par le module.
Exécution d’un programme nuisible
Si vous êtes un utilisateur autorisé, vous pouvez parcourir la source de la source d’administration de votre tableau de bord en tant qu’utilisateur connecté pour obtenir la CLÉ Ajax : : NONCE, qui est présente pour tous les utilisateurs authentifiés, quel que soit leur niveau d’abonnement. Toutes les fonctionnalités d’intégration étaient disponibles pour tous les utilisateurs connectés. Cela dit, un attaquant pourrait créer un ensemble de plug-ins «Elementor Pro» malveillant et utiliser les fonctionnalités d’intégration pour l’installer. Une fois le plug-in installé, le site serait en mesure d’exécuter le code qu’il contenait, y compris le code susceptible de prendre le contrôle du site ou d’accéder à des ressources supplémentaires du serveur. Il a été noté que les outils pourraient potentiellement être utilisés pour défigurer le site dans son intégralité. La bonne nouvelle est que le problème a déjà été corrigé et n’est présent dans aucune des versions précédentes d’Elementor antérieures à 3.6.0. Depuis le 12 avril, Wordfence a averti tous les utilisateurs d’Elementor de mettre à jour la dernière version du plugin dès que possible. En tant que l’un des plugins WordPress les plus utilisés, Elementor est souvent une cible pour les acteurs de la menace et les chasseurs de bogues. Les pirates pourraient utiliser le bogue RCE du plugin Essential Addons for Elementor pour lancer une attaque par inclusion de fichiers locaux, qui a été identifiée par le chercheur en cybersécurité Wai Yan Muo Thet début février. Geek subtilement charmant de la culture pop. Analyste amateur. Passionné de télévision indépendant. Amateur de café