Erst kürzlich wurde durch Patchstack eine Sicherheitslücke in eben genau diesem Addon für Elementor bekannt gegeben. „Nicht so schlimm“ sagen die Einen. „Eine Katastrophe“ sage ich, aber warum? Worum geht es eigentlich?
In den Versionen >= 5.4.0 und < 5.7.2 gibt es eine Sicherheitslücke, die es jedem nicht authentifiziertem User ermöglicht, seine eigenen Rechte auf die eines beliebigen anderen Nutzers auszuweiten, wenn man den Nutzernamen kennt. (Wie kompliziert das Auslesen von Nutzernamen ist, hatten wir ja bereits und kann hier nachgelesen werden)
Was bedeutet die Schwachstelle?
Es wäre möglich, das Kennwort eines Benutzers zurückzusetzen und sich so in das Konto einzuloggen.
Und wieso geht das?
Die Funktion zum Zurücksetzen des Passwortes nutzt keinen Schlüssel zur Validierung und winkt das neu vergebene Passwort einfach als „OK“ durch.
Authentifizierung (CVE-2023-32243, CVSS 9.8, Risiko „kritisch“)
Solltet Ihr das Addon in einer der Versionen von 5.4.0 bis 5.7.1 nutzen, 𝗮𝗸𝘁𝘂𝗮𝗹𝗶𝘀𝗶𝗲𝗿𝘁 𝗱𝗮𝘀 𝗣𝗹𝘂𝗴𝗶𝗻 𝗯𝗶𝘁𝘁𝗲 𝘂𝗺𝗴𝗲𝗵𝗲𝗻𝗱. In der aktuellen 5.7.2 wurde das Problem behoben.
Da ich (leider) weiß, wie es um die Aktualität von Plugins bei WordPress Seiten steht, hoffe ich, dass sich der Ein oder Andere den Tipp zu Herzen nimmt. Da dieses Plugin etwas 𝗺𝗲𝗵𝗿 𝗮𝗹𝘀 𝗲𝗶𝗻𝗲 𝗠𝗶𝗹𝗹𝗶𝗼𝗻 𝗮𝗸𝘁𝗶𝘃𝗲 𝗜𝗻𝘀𝘁𝗮𝗹𝗹𝗮𝘁𝗶𝗼𝗻𝗲𝗻 hat.
