Elementor 3.6.3 patcht kritische Sicherheitsanfälligkeit bezüglich Remotecodeausführung – WP Tavern

14. April 2022
Elementor 3.6.3 patcht kritische Sicherheitsanfälligkeit bezüglich Remotecodeausführung – WP Tavern

Elementor hat eine kritische Sicherheitsanfälligkeit bezüglich Remotecodeausführung gepatcht, die entdeckt von Bedrohungsanalyst Ramuel Gall von Wordfence am 29. März 2022. Wordfence hat die Schwachstelle über seine offizielle Sicherheitskontakt-E-Mail-Adresse an Elementor weitergegeben, aber keine rechtzeitige Antwort erhalten. Am 11. April 2022 gab Wordfence die Schwachstelle gegenüber dem WordPress Plugins-Team bekannt. Elementor hat am 12. April 2022 einen Patch in Version 3.6.3 veröffentlicht.

Wordfence beschrieb die Sicherheitsanfälligkeit als "Unzureichende Zugriffskontrolle, die zur Remotecodeausführung von Abonnenten+ führt". Es erhielt eine CVSS-Bewertung (Common Vulnerability Scoring System) von 9.9 (Kritisch). Die Sicherheitslücke betrifft das neue Onboarding-Modul von Elementor, das kürzlich in Version 3.6.0 eingeführt wurde.

Wordfence veröffentlichte eine technische Erklärung, wie ein Angreifer unbefugten Zugriff erlangen könnte:

Das Modul verwendet eine ungewöhnliche Methode, um AJAX-Aktionen zu registrieren und fügt eine admin_init Listener in seinem Konstruktor, der zuerst überprüft, ob eine Anforderung an den AJAX-Endpunkt gerichtet war, und eine gültige Nonce enthält, bevor die maybe_handle_ajax Funktion.

Leider wurden in den anfälligen Versionen keine Fähigkeitsprüfungen verwendet. Es gibt eine Reihe von Möglichkeiten für einen authentifizierten Benutzer, die Ajax::NONCE_KEY, aber eine der einfachsten Möglichkeiten besteht darin, die Quelle des Admin-Dashboards als angemeldeter Benutzer anzuzeigen, da sie für alle authentifizierten Benutzer vorhanden ist, auch für Benutzer auf Abonnentenebene.

Elementor ist auf mehr als fünf Millionen WordPress-Sites installiert, aber diese spezielle Schwachstelle betrifft die Versionen 3.6.0 - 3.6.2. Dies würde höchstens Auswirkungen auf ~34% der Nutzer, gemäß den Statistiken für die aktuellen aktiven Versionen des Plugins. Da die Sicherheitsanfälligkeit öffentlich ist, wird Elementor-Benutzern empfohlen, sofort auf Version 3.6.3 oder höher zu aktualisieren. Ein verwandter Sicherheitsfix ist mit Version 3.6.4 verpackt, laut dem Changelog des Plugins: "Fix: Optimiert steuert die Bereinigung, um bessere Sicherheitsrichtlinien im Onboarding-Assistenten durchzusetzen."

Quelle


Dieser Artikel ist im Original von wptavern.com und wurde übersetzt
https://wptavern.com/elementor-3-6-3-patches-critical-remote-code-execution-vulnerability

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung