En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como The Essential Addons for Elementor que es vulnerable a los restablecimientos de contraseña arbitrarios no autenticados y lleva a la escalada de privilegios en versiones hasta la 5.7.1. Esto se debe a la falta de validación de una clave de restablecimiento de contraseña en la función reset_password. Esto hace posible que los atacantes no autenticados restablezcan la contraseña de cualquier usuario en un sitio vulnerable, incluido un administrador, si tienen el correo electrónico o el nombre de usuario de la cuenta objetivo.
Productos afectados
essential-addons-for-elementor-lite de WordPress
Versiones afectadas
Menores o iguales a 5.7.1
Recomendaciones
Actualice a la versión 5.7.2 o posterior.
Referencias
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/essential-addons-for-elementor-lite/essential-addons-for-elementor-571-unauthenticated-arbitrary-password-reset-to-privilege-escalation
- https://plugins.trac.wordpress.org/changeset/2910988/essential-addons-for-elementor-lite/tags/5.7.2/includes/Traits/Login_Registration.php
- https://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites/