Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов
Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой библиотеку из 90 расширений для популярнейшего конструктора страниц Elementor, который используется более чем на 1 000 000 сайтов.
Проблему 8 мая 2023 года обнаружили специалисты PatchStack. Уязвимость получила идентификатор CVE-2023-32243. Сообщается, что она помогает повысить привилегии без аутентификации и связана с функцией сброса пароля в плагине, затрагивая версии с 5.4.0 по 5.7.1.
👉 https://xakep.ru/2023/05/12/essential-addons-for-elementor/
#wordpress #elementor #security #EssentialAddons
Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой библиотеку из 90 расширений для популярнейшего конструктора страниц Elementor, который используется более чем на 1 000 000 сайтов.
Проблему 8 мая 2023 года обнаружили специалисты PatchStack. Уязвимость получила идентификатор CVE-2023-32243. Сообщается, что она помогает повысить привилегии без аутентификации и связана с функцией сброса пароля в плагине, затрагивая версии с 5.4.0 по 5.7.1.
👉 https://xakep.ru/2023/05/12/essential-addons-for-elementor/
#wordpress #elementor #security #EssentialAddons
XAKEP
Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов
Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor…