wpdeveloper-retreat-2020-essential-addons-featured-images-1-1

Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов

В популярном WordPress-плагине Essential Addons for Elementor обнаружили опасную уязвимость, которая позволяет злоумышленникам получать привилегии администратора на сайте. Плагин представляет собой сборку из 90 расширений для Elementor (удобный конструктор страниц, количество загрузок – более 1 миллиона).

Обнаружили проблему специалисты компании PatchStack. Известно, что она связана с модулем сброса пароля и затрагивает версии с индексами от 5.4.0 до 5.7.1. В каталоги баг занесен с идентификатором CVE-2023-32243.

Специалисты отметили, что уязвимость позволяет инициировать несанкционированный сброс пароля пользователя, зная только его username. Это позволяет получить полный доступ к аккаунту администратора. Возникла ошибка в силу того, что соответствующая функция не анализирует ключ сброса пароля, напрямую изменяя пароль для указанного логина.

Эксплуатация уязвимости позволяет реализовать различные схемы атак, включая кражу личной информации, удаление сайта и использование ресурса для распространения вредоносного кода.

В публикации PatchStack отмечается, что для реализации атаки злоумышленнику предварительно необходимо в POST-запросе выставить случайные значения у параметров widget_id и page_id. Это необходимо, чтобы плагин не отображал сообщение об ошибке, что неизбежно вызовет подозрение у владельца сайта. Также необходимо установить корректное значение nonce, которое находится в параметре eael-resetpassword-nonce и обеспечивает подтверждение запроса на смену пароля. Для установки нового пароля его необходимо указать в параметрах eael-pass2 и eael-pass1.

Дальнейшее расследование позволило выяснить, что значение nonce можно получить на главной странице интерфейса движка – оно занесено в переменную $this->localize_objects.
Разработчики оперативно выпустили пакет обновлений, устраняющий данную уязвимость (версия с индексом 5.7.2). Пользователям плагина рекомендуется максимально оперативно его установить.