U Elementor dodatku za WordPress otkriven sigurnosni propust

Dodatak ‘Essential Addons for Elementor’ ima više od milijun aktivnih instalacija i kao takav jedan je od najpopularnijih dodataka za WordPress.

S obzirom da služi za poboljšano i pojednostavljeno iskustvo izrade stranice s više od 90 elemenata i proširenja, nije iznađeno popularnost.

Sigurnosni propust do verzije 5.4.0

Ranjivost kojom je pogođen tiče se mogućnosti neautentificirane promjene prava korisnika čime zlonamjerni akteri mogu bilo kojem korisniku promijeniti prava pa tako i administratoru.

Na taj je način moguće preuzeti kontrolu nad stranicom.

“Ova se ranjivost javlja jer ova značajka poništavanja lozinke ne potvrđuje ključ za poništavanje lozinke i umjesto toga izravno mijenja zaporku danog korisnika”, najavio je Patchstack.

Ranjivost dodatka je u međuvremenu zakrpana i dovoljno je ažuriran navedeni dodatak verzija 5.7.2

Više o temiIzvor:Bug.hr