必不可少的插件漏洞暴露了一百万WordPress网站

Elementor插件的Essential Addons中新发现的一个漏洞，已经使超过100万个wordPress/ target=_blank class=infotextkey>WordPress网站面临攻击的风险，这些攻击旨在获得对具有高级权限的用户帐户的未经授权访问。

Patchstack的网络安全专家在发布的一份报告中描述了这个新的漏洞(CVE-2023-32243)。

技术报告写道：“这个插件存在未经身份验证的权限升级漏洞，允许任何未经身份验证的用户将他们的权限升级为WordPress网站上任何用户的权限。”

Patchstack进一步解释说，通过利用这个漏洞，攻击者可以通过知道用户名来重置任何用户的密码，从而获得对用户帐户的未经授权访问，包括那些具有管理权限的用户。

Patchstack写道:“这个漏洞的发生是因为这个密码重置功能不验证密码重置密钥，而是直接更改给定用户的密码。”

该公司澄清说，该漏洞已在5月11日发布的5.7.2版本中得到解决，就在Patchstack于5月8日联系插件供应商几天后。

公告中写道:“由于我们发现第三方通过监控变更日志获取了漏洞信息，并将问题公之于众，我们决定提前披露漏洞。”

同时，Patchstack澄清说，虽然补丁解决了被识别的特定漏洞，但该软件可能存在多个漏洞，并且未来可能会出现新的漏洞。

为此，系统管理员应该实现额外的安全实践，例如访问控制、nonce检查和利用check_password_reset_key等函数，这些函数验证密码重置密钥的有效性和过期时间，确保密码重置过程的安全性。

几个月前，安全专家强烈敦促一个流行的WordPress插件的用户立即更新他们的安装。