Vulnerabilità per Essential Addons for Elementor

20/05/2023
Plugin, WordPress

Un plugin molto popolare di WordPress, chiamato “Essential Addons for Elementor”, che è stato utilizzato su oltre un milione di siti web, ha recentemente mostrato una vulnerabilità di sicurezza. Questa vulnerabilità, identificata come CVE-2023-32243, consente a potenziali attaccanti remoti di ottenere accesso amministrativo ai siti web su cui è installato il plugin. In pratica, questa falla permetteva a chiunque di cambiare la password di qualsiasi utente, anche di quelli con permessi di amministratore.

La vulnerabilità è stata scoperta da PatchStack il 8 maggio e colpisce le versioni del plugin da 5.4.0 a 5.7.1. Sfruttando questa falla, gli attaccanti potevano resettare le password degli utenti conosciuti, ottenendo così un accesso non autorizzato e potenzialmente causando danni significativi, come l’accesso a informazioni private, la compromissione dei siti web o la diffusione di malware.

Fortunatamente, gli sviluppatori del plugin hanno già rilasciato una versione aggiornata (5.7.2) che risolve il problema. Pertanto, tutti gli utenti di “Essential Addons for Elementor” sono fortemente incoraggiati ad aggiornare immediatamente il plugin alla versione più recente per proteggere i loro siti da possibili minacce e inconvenienti.

PrecedentePrecedente

SuccessivoSuccessivo

Share the Post: