В популярном плагине для WordPress (версии 5.0.4 и старше) Essential Addons for Elementor — экспертами из Patchstack обнаружена критическая RCE-уязвимость.
Плагин, по статистике, был установлен более чем на 1000 000 сайтов.
Essential Addons for Elementor помогает создавать страницы сайтов с использованием конструктора Elementor PRO, добавляя в него множество разных элементов.
По сообщению Хакер, найденная ошибка позволяла неавторизованному пользователю загрузить РНР-файл на сервер, что разрешает выполнять на сайтах произвольный код. Баг связан с функциями ajax_load_more и ajax_eael_product_gallery, а условием для успешной атаки является наличие на сайте рабочих виджетов dynamic gallery и product gallery.
Критическая уязвимость была выявлена 25 января 2022 года, когда сами разработчики уже знали он ней и пытались исправить, выпустив версии 5.0.3 и 5.0.4. И первая и вторая новые версии, к сожалению, проблему не решили, справиться с уязвимостью удалось только в обновлении 5.0.5, созданной при помощи экспертов PatchStack.
Безопасная версия 5.0.5, по официальной статистике, была установлена около 380 000 раз. Это означает, что 600 000 сайтов по-прежнему уязвимы, а их операторы пока не установили патчи.
Источник: timeweb.com/ru/community
Если статья была интересна для вас — ей можно поделиться