Dodatak ‘Essential Addons for Elementor’ ima više od milijun aktivnih instalacija i kao takav jedan je od najpopularnijih dodataka za WordPress.
S obzirom da služi za poboljšano i pojednostavljeno iskustvo izrade stranice s više od 90 elemenata i proširenja, nije iznađeno popularnost.
Sigurnosni propust do verzije 5.4.0
Ranjivost kojom je pogođen tiče se mogućnosti neautentificirane promjene prava korisnika čime zlonamjerni akteri mogu bilo kojem korisniku promijeniti prava pa tako i administratoru.
Na taj je način moguće preuzeti kontrolu nad stranicom.
“Ova se ranjivost javlja jer ova značajka poništavanja lozinke ne potvrđuje ključ za poništavanje lozinke i umjesto toga izravno mijenja zaporku danog korisnika”, najavio je Patchstack.
Ranjivost dodatka je u međuvremenu zakrpana i dovoljno je ažuriran navedeni dodatak verzija 5.7.2
Više o temiIzvor:Bug.hr
