Elementor插件的Essential Addons中新發現的一個漏洞,已經使超過100萬個wordPress/ target=_blank class=infotextkey>WordPress網站面臨攻擊的風險,這些攻擊旨在獲得對具有高級權限的用戶帳戶的未經授權訪問。
Patchstack的網絡安全專家在發布的一份報告中描述了這個新的漏洞(CVE-2023-32243)。
技術報告寫道:“這個插件存在未經身份驗證的權限升級漏洞,允許任何未經身份驗證的用戶將他們的權限升級為WordPress網站上任何用戶的權限。”
Patchstack進一步解釋說,通過利用這個漏洞,攻擊者可以通過知道用戶名來重置任何用戶的密碼,從而獲得對用戶帳戶的未經授權訪問,包括那些具有管理權限的用戶。
Patchstack寫道:“這個漏洞的發生是因為這個密碼重置功能不驗證密碼重置密鑰,而是直接更改給定用戶的密碼。”
該公司澄清說,該漏洞已在5月11日發布的5.7.2版本中得到解決,就在Patchstack于5月8日聯系插件供應商幾天后。
公告中寫道:“由于我們發現第三方通過監控變更日志獲取了漏洞信息,并將問題公之于眾,我們決定提前披露漏洞。”
同時,Patchstack澄清說,雖然補丁解決了被識別的特定漏洞,但該軟件可能存在多個漏洞,并且未來可能會出現新的漏洞。
為此,系統管理員應該實現額外的安全實踐,例如訪問控制、nonce檢查和利用check_password_reset_key等函數,這些函數驗證密碼重置密鑰的有效性和過期時間,確保密碼重置過程的安全性。
幾個月前,安全專家強烈敦促一個流行的WordPress插件的用戶立即更新他們的安裝。
