Uma vulnerabilidade crítica foi descoberta no plugin Essential Addons for Elementor, que fornece aos proprietários de sites WordPress uma biblioteca com mais de 80 elementos e extensões. A falha pode resultar na execução de códigos arbitrários em sites comprometidos.
O Essential Addons for Elementor está presente em mais de um milhão de instalações. Com ele, os desenvolvedores conseguem criar uma gama de projetos e personalizações para páginas e postagens.
“Esta vulnerabilidade permite que qualquer usuário, independentemente de sua autenticação ou status de autorização, execute um ataque de inclusão de arquivo local”, informa um relatório da Patchstack. O pesquisador Wai Yan Myo Thet foi o responsável pela descoberta da vulnerabilidade no plugin.
“Este ataque pode ser usado para incluir arquivos locais no sistema de arquivos do site, como /etc/passwd. Isso também pode ser usado para execuções remotas de controle (RCE) incluindo um arquivo com código PHP malicioso que normalmente não pode ser executado”.
Fonte: Olhar Digital
