CVE-2023-32243

CRÍTIC: (9,8)

CVSS3: 8,5

WPDeveloper Essential Addons per Elementor plugin per WordPress podria permetre a un atacant remot obtenir privilegis elevats al sistema a causa d’un error a la funció del restabliment de contrasenya. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per escalar privilegis a qualsevol usuari al lloc de WordPress.

Sistemes Afectats

• WPDeveloper Essential Addons for Elementor plugin for WordPress 5.7.1

Remediació
Actualitzeu a l’última versió del plugin Essential Addons per Elementor plugin per WordPress (5.7.2 o posterior), disponible al lloc web de WPDeveloper. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://wpdeveloper.com/
• https://wordpress.org/plugins/essential-addons-for-elementor-lite/
• https://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32243