Problemi, i gjurmuar si CVE-2023-32243, është adresuar nga zhvilluesit e shtojcës në versionin 5.7.2 që është dërguar tek përdoruesit nga data 11 Maj 2023.
Një problem sigurie është zbuluar në një shtojcë shumë popullore të WordPress quajtur Essential Addons for Elementor dhe mund që potencialisht të shfrytëzohet për të fituar privilegje të larta në sajtet e kompromentuara.
Problemi, i gjurmuar si CVE-2023-32243, është adresuar nga zhvilluesit e shtojcës në versionin 5.7.2 që është dërguar tek përdoruesit nga data 11 Maj 2023.
Essential Addons for Elementor ka mbi 1 milionë instalime aktive. Shfrytëzimi i suksesshëm i shtojcës mund të lejojë një aktor keqdashësh të ndryshojë fjalëkalimin e çdo përdoruesi nëse ka informacion për emrin e tyre të përdoruesit.
Besohet se ky problem sigurie ka ekzistues që prej versioni 5.4.0. Ekzekutimi i suksesshëm i një sulmi do të thotë se një sulmues mund të ndryshojë fjalëkalimin e një administratori dhe të marrë kontrollin e plotë të uebsajtit.
Wordfence tha se problemi i sigurisë në Essential Addons for Elementor po përdoret në mënyrë aktive në disa sulme dhe se ka arritur të bllokojë me sukses 200 prej tyre në 24 orët e fundit.
