O Essential Addons for Elementor, um plug-in Elementor mais populares do WordPress, apresenta uma falha que permite uma escalação de privilégio não autenticado que pode permitir que ataques remotos obtenham direitos de administrador no site.
O Essential Addons for Elementor é uma biblioteca de 90 extensões para o construtor de páginas Elementor usado por mais de um milhão de sites WordPress. E todos esses sites foram colocados em risco.
Falha no plug-in Elementor do WordPress
A falha, descoberta pelo PatchStack em 8 de maio de 2023, é rastreada como CVE-2023-32243 e é uma vulnerabilidade de escalonamento de privilégio não autenticado na funcionalidade de redefinição de senha do plug-in, afetando as versões 5.4.0 a 5.7.1.
[Ao explorar a falha] é possível redefinir a senha de qualquer usuário, desde que saibamos seu nome de usuário, podendo assim redefinir a senha do administrador e fazer login em sua conta.
Esta vulnerabilidade ocorre porque esta função de redefinição de senha não valida uma chave de redefinição de senha e, em vez disso, altera diretamente a senha do usuário fornecido.
boletim do PatchStack.
As consequências dessa falha são significativas e incluem acesso não autorizado a informações privadas, desfiguração ou exclusão de sites, distribuição de malware para visitantes e repercussões de marca, como perda de confiança e problemas de conformidade legal. Embora os invasores remotos não precisem se autenticar para explorar a falha CVE-2023-32243, eles precisam saber um nome de usuário no sistema que visam para a redefinição de senha maliciosa.
Redefinição de senha
Como o PatchStack explica em seu relatório, o invasor precisa definir um valor aleatório nas entradas POST ‘page_id’ e ‘widget_id’ para que o plug-in não produza uma mensagem de erro que possa levantar suspeitas no administrador do site.
O invasor também deve fornecer o valor nonce correto em ‘eael-resetpassword-nonce’ para validar a solicitação de redefinição de senha e definir uma nova senha nos parâmetros ‘eael-pass1’ e ‘eael-pass2’. “Neste ponto, a questão talvez seja como podemos colocar as mãos no valor nonce do elemento-addons-essencial”, explica PatchStack.
Acontece que este valor nonce está presente na página principal do front-end do site WordPress, pois será definido na variável $this->localize_objects pela função load_commnon_asset:.
Supondo que um nome de usuário válido tenha sido definido no parâmetro ‘rp_login’, o código alterará a senha do usuário de destino para a nova fornecida pelo invasor, essencialmente dando a ele o controle da conta.
De acordo com a empresa de segurança, corrigir esse problema foi direto, já que o fornecedor do plug-in teve que adicionar uma função que verifica se uma chave de redefinição de senha está presente e é legítima nas solicitações de redefinição.
A correção foi lançada com o Essential Addons for Elementor versão 5.7.2, já disponibilizada. Todos os usuários de plug-in são recomendados para atualizar para a versão mais recente o mais rápido possível.