Descobriu-se que o plugin Elementor amplamente utilizado, “Essential Addons for Elementor”, tem uma falha de segurança que permite que usuários não autorizados obtenham controle administrativo, impactando potencialmente milhões de sites WordPress.
PatchStack recentemente descobriu uma crítica vulnerabilidade de escalonamento de privilégios não autenticados, rastreada como CVE-2023-32243em versões 5.4.0 para 5.7.1 do plugin Elementor “Essential Addons for Elementor”, permitindo que possíveis invasores redefinam senhas e obtenham acesso não autorizado a contas de administrador.
Uma falha nos complementos essenciais para Elementor
A vulnerabilidade surge da falta de validação da chave de redefinição de senha, permitindo a modificação direta da senha de um usuário sem a autenticação adequada.
Esta vulnerabilidade crítica (CVE-2023-32243) apresenta repercussões graves, como acesso não autorizado a dados, adulteração de sites, disseminação de malware, perda de confiança e problemas de conformidade legal. Ainda assim, uma redefinição de senha maliciosa requer o conhecimento do nome de usuário do sistema alvo.
Para evitar suspeitas, o invasor deve inserir valores aleatórios para ‘page_id’ e ‘widget_id’ e, ao mesmo tempo, fornecer o valor nonce correto (‘eael-resetpassword-nonce’) para validar a solicitação de redefinição de senha e definir uma nova senha (‘eael-pass1 ‘ e ‘eael-pass2’) no processo de exploração.
PatchStack destaca a disponibilidade do elemento essencial de complementos ou valor nonce na página front-end do site WordPress, pois é armazenado na variável $this->localize_objects pela função load_commnon_asset. Com um nome de usuário válido definido no parâmetro ‘rp_login’, o invasor pode efetivamente obter o controle da conta do usuário alvo alterando sua senha.
A empresa de segurança sugere que o fornecedor do plugin resolveu o problema de forma eficaz, implementando uma função para validar a presença e legitimidade das chaves de redefinição de senha em solicitações de redefinição, liberando a correção em Essential Addons para Versão Elementor 5.7.2pedindo a todos os usuários que atualizem para a versão mais recente imediatamente.
O fornecedor resolveu a vulnerabilidade implementando um patch simples, utilizando o valor ‘eael_resetpassword_rp_data_*’ para verificar o processo de redefinição de senha, já que o código redefiniu diretamente a senha de um usuário sem a verificação adequada da autenticidade da chave de redefinição.
Cronograma de divulgação
Aqui abaixo, mencionamos o cronograma completo de divulgação: –
- 08 de maio de 2023 – Encontramos a vulnerabilidade e entramos em contato com o fornecedor do plugin.
- 11 de maio de 2023 – Complementos essenciais para a versão Elementor 5.7.2 foi publicado para corrigir os problemas relatados.
- 11 de maio de 2023 – Adicionadas as vulnerabilidades ao banco de dados de vulnerabilidades Patchstack.
Para garantir a execução segura de determinadas ações no WordPress, é crucial implementar controle de acesso e verificações de nonce e utilizar o função check_password_reset_keyespecialmente para login, registro, redefinição/recuperação de senha e interação com banco de dados.
