Найдена уязвимость в плагине для WordPress, установленном около миллиона раз
Извините за «плохую новость».
В этот раз речь идет о дополнении Essential Addons for Elementor (все версии до 5.0.5), где эксперты из Patchstack обнаружили критическую RCE-уязвимость.
Плагин Essential Addons for Elementor помогает создавать страницы сайтов с использованием конструктора Elementor PRO, добавляя в него множество разных элементов.
Как пишет Хакер, найденная ошибка позволяет неавторизованному пользователю загрузить РНР-файл на сервер, что разрешает выполнять на сайтах произвольный код. Баг связан с функциями ajax_load_more и ajax_eael_product_gallery, а условием для успешной атаки является наличие на сайте рабочих виджетов dynamic gallery и product gallery.
25 января 2022 года была выявлена данная уязвимость, но к этому времени разработчики плагина уже знали об ошибке и пытались исправить ее, выпустив версии 5.0.3 и 5.0.4. Однако исправления не сработали, поэтому только версия 5.0.5, созданная при помощи Patchstack, помогла устранить уязвимость.
