Elementor插件的Essential Addons中新发现的一个漏洞,已经使超过100万个wordPress/ target=_blank class=infotextkey>WordPress网站面临攻击的风险,这些攻击旨在获得对具有高级权限的用户帐户的未经授权访问。
Patchstack的网络安全专家在发布的一份报告中描述了这个新的漏洞(CVE-2023-32243)。
技术报告写道:“这个插件存在未经身份验证的权限升级漏洞,允许任何未经身份验证的用户将他们的权限升级为WordPress网站上任何用户的权限。”
Patchstack进一步解释说,通过利用这个漏洞,攻击者可以通过知道用户名来重置任何用户的密码,从而获得对用户帐户的未经授权访问,包括那些具有管理权限的用户。
Patchstack写道:“这个漏洞的发生是因为这个密码重置功能不验证密码重置密钥,而是直接更改给定用户的密码。”
该公司澄清说,该漏洞已在5月11日发布的5.7.2版本中得到解决,就在Patchstack于5月8日联系插件供应商几天后。
公告中写道:“由于我们发现第三方通过监控变更日志获取了漏洞信息,并将问题公之于众,我们决定提前披露漏洞。”
同时,Patchstack澄清说,虽然补丁解决了被识别的特定漏洞,但该软件可能存在多个漏洞,并且未来可能会出现新的漏洞。
为此,系统管理员应该实现额外的安全实践,例如访问控制、nonce检查和利用check_password_reset_key等函数,这些函数验证密码重置密钥的有效性和过期时间,确保密码重置过程的安全性。
几个月前,安全专家强烈敦促一个流行的WordPress插件的用户立即更新他们的安装。