{"uuid": "9ec7dd78-4ddb-4045-afa8-8f651eb815b8", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-32243", "type": "seen", "source": "https://t.me/Netzwerksicherheit/162", "content": "Millionen Webseiten betroffen: Kritische L\u00fccke in popul\u00e4rem Wordpress-Plug-in\n\nAuf mehr als einer Million Wordpress-Instanzen l\u00e4uft Essential Addons for Elementor. Angreifer k\u00f6nnen durch eine kritische L\u00fccke die Kontrolle \u00fcbernehmen. \n\nDas Wordpress-Plug-in Essentials Addon for Elementor kommt auf mehr als eine Million Installationen. IT-Forscher haben eine kritische Sicherheitsl\u00fccke darin entdeckt, die nicht angemeldeten Angreifern aus dem Netz das vollst\u00e4ndige Kompromittieren einer Wordpress-Instanz erm\u00f6glicht. Eine aktualisierte Fassung des Plug-in ist verf\u00fcgbar.\n\nAuf der Webseite zum Plug-in steht inzwischen die Version 5.7.2 bereit, die Essential Addons for Elementor-Nutzer z\u00fcgig installieren sollten. Die Sicherheitsl\u00fccke erlaubt die Ausweitung der Rechte am System, ohne vorherige Authentifizierung (CVE-2023-32243, CVSS 9.8, Risiko \"kritisch\"). Sie findet sich in den Plug-in-Versionen ab 5.4.0 bis einschlie\u00dflich 5.7.1.\nKritische L\u00fccke in Essential Addons for Elementor\n\nIn ihrer Analyse erkl\u00e4ren die IT-Forscher von Patchstack, dass dieses Plug-in eine Sicherheitsl\u00fccke aufweist, die es jedem nicht authentifizierten Benutzer erm\u00f6glicht, die eigenen Rechte auf die eines beliebigen Benutzers der WordPress-Website auszuweiten.\n\nEs sei demnach m\u00f6glich, das Kennwort eines beliebigen Benutzers zur\u00fcckzusetzen, solange dessen Benutzernamen bekannt ist. Angreifer k\u00f6nnen das Kennwort des Administrators zur\u00fccksetzen und sich in dessen Konto einloggen. Die Schwachstelle trete auf, weil die Funktion zum Zur\u00fccksetzen des Kennworts keinen zugeh\u00f6rigen Schl\u00fcssel validiere und stattdessen direkt das Kennwort des betreffenden Benutzers \u00e4ndere, f\u00fchren die Patchstack-Mitarbeiter weiter aus.\n\nIn der Analyse gehen die IT-Forscher in die Details und er\u00f6rtern die Schwachstelle mitsamt Codeschnippseln. Die Entwickler des Plug-ins haben innerhalb von drei Tagen die L\u00fccke abgedichtet: Am Montag h\u00e4tten die Forscher sie gemeldet, am Donnerstag stand das aktualisierte Plug-in bereit. IT-Verantwortliche mit einer verwundbaren Wordpress-Installation sollten das Update z\u00fcgig installieren.\n\nAnfang April wurde eine als hochriskant eingestufte Sicherheitsl\u00fccke im Wordpress-Plug-in Elementor Pro aktiv von Angreifern missbraucht. Diese hatten sich dadurch administrativen Zugang zu Wordpress-Webseiten verschafft.\n\n\nQuelle\n\n_\nIT Sicherheit @Netzwerksicherheit\n...IT f\u00fcr Nutzeraufkl\u00e4rung und -sicherheit", "creation_timestamp": "2023-05-26T16:17:13.000000Z"}