U Elementor dodatku za WordPress otkriven bezbednosni propust


Ako vaša veb stranica koristi WordPress alat za izradu stranica Elementor, proverite da li koristite ovaj popularni dodatak. Naime, ako koristite ovaj dodatak, hakkeri mogu lako preuzeti potpunu kontrolu nad vašom veb stranicom zahvaljujući nedavno otkrivenom bezbednosnom propustu.

Istraživači iz oblasti bezbednosti u kompaniji Patchstack objavili su izveštaj o zabrinjavajućem bezbednosnom problemu koji je povezan sa WordPress dodatkom "Essential Addons for Elementor". Ovaj dodatak korisnicima pruža izbor unapred izgrađenih WordPress blokova i šablona koje mogu koristiti pri kreiranju ili ažuriranju svoje veb stranice.

"Ovaj dodatak je podložan bezbednosnom propustu eskalacije privilegija bez autentifikacije, što omogućava bilo kom neautentifikovanom korisniku da poveća svoje privilegije na nivo bilo kog korisnika na WordPress sajtu", navodi Patchstack u svom izveštaju.

U osnovi, zlonamerni pojedinci mogu iskoristiti ovu ranjivost kako bi resetovali lozinku bilo kog korisnika, uključujući nalog administratora. Ako se resetuje lozinka administratora, haker bi praktično imao pristup celokupnoj veb stranici - administratorskom panelu i svemu tome - i preuzeo bi kontrolu nad sajtom od njegovog pravog vlasnika. Ako ciljana veb stranica skladišti informacije korisnika, ovaj zlonamerni pojedinac bi takođe imao pristup i kontrolu nad tim informacijama.

"Ova ranjivost se javlja zato što funkcija resetovanja lozinke ne proverava ključ za resetovanje lozinke, već direktno menja lozinku datog korisnika", objašnjava Patchstack.

Ažurirajte dodatak što je pre moguće
Ranjivost dodatka je naknadno ispravljena i korisnici Essential Addons for Elementor se pozivaju da ažuriraju na verziju 5.7.2. Sve verzije dodatka pre verzije 5.4.0 su pogođene ovom ranjivošću. Stoga, obavezno ažurirajte dodatak!

Više od 43 posto svih veb stranica na internetu koristi WordPress. Elementor je popularan alat za izradu veb stranica za sajtove koji koriste WordPress. Više od 12 miliona WordPress sajtova koristi Elementor. Prema WordPress Plugin direktorijumu, više od 1 milion aktivnih veb stranica ima instaliran Essential Addons for Elementor.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.