ГлавнаяБаза уязвимостей БДУ → BDU:2023-03088
10критическая

BDU:2023-03088 (CVE-2023-32243)

Уязвимость плагина Essential Addons для Elementor системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-06-07
Описание

Уязвимость плагина Essential Addons для Elementor системы управления содержимым сайта WordPress связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Essential Addons for Elementor (от 5.4.0 до 5.7.1)
Способ устранения

Обновление программного обеспечения до версии 5.7.1 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/172457/WordPress-Elementor-Lite-5.7.1-Arbitrary-Password-Reset.htmlhttps://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites?_s_id=cvehttps://patchstack.com/database/vulnerability/essential-addons-for-elementor-lite/wordpress-essential-addons-for-elementor-plugin-5-4-0-5-7-1-unauthenticated-privilege-escalation-vulnerability?_s_id=cvehttps://cve.report/CVE-2023-32243https://packetstormsecurity.com/files/cve/CVE-2023-32243https://github.com/RandomRobbieBF/CVE-2023-32243
Проверьте безопасность своего сайта и почты → Полная проверка домена