Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 14 Maggio 2023 09:50
Uno dei plug-in WordPress più popolari, Essential Addons for Elementor, è risultato vulnerabile a un’escalation di privilegi che ha consentito agli aggressori anonimi di ottenere i diritti di amministratore sul sito vulnerabile.
Si tratta di una libreria di 90 estensioni per il popolare generatore di pagine Elementor, utilizzato da oltre 1.000.000 di siti Web.
Il problema è stato scoperto da PatchStack l’8 maggio 2023. La vulnerabilità ha ricevuto l’identificatore CVE-2023-32243 e risulta correlato alla funzione di reimpostazione della password nel plug-in, che interessa le versioni da 5.4.0 a 5.7.1.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Utilizzando questa vulnerabilità è possibile reimpostare la password di qualsiasi persona anche senza conoscere il nome utente, e questo ci consente di reimpostare la password dell’amministratore del sito ed entrare nel suo account”, hanno spiegato i ricercatori. “La vulnerabilità si verifica perché la funzione di reimpostazione della password non convalida la chiave di reimpostazione, ma modifica direttamente la password per un utente specifico.”
Le conseguenze dello sfruttamento di tale vulnerabilità possono essere significative, dall’accesso non autorizzato all’esfiltrazione di informazioni private, deface dei siti fino alla cancellazione dei siti stessi, fino alla diffusione di malware che può avere gravi conseguenze per i proprietari del sito.
Come spiegato nel rapporto PatchStack, un utente malintenzionato dovrebbe impostare POST page_id e widget_id su un valore casuale in modo che il plug-in non generi un messaggio di errore che potrebbe insospettire l’amministratore del sito.
La correzione per la vulnerabilità è già stata rilasciata come parte di Essential Addons per Elementor versione 5.7.2. Tutti gli utenti del plug-in sono ora invitati a eseguire l’aggiornamento all’ultima versione il prima possibile.
RedazioneIl ritorno di Donald Trump alla Casa Bianca è diventato un doloroso promemoria per l’Europa della sua principale vulnerabilità digitale: il “kill switch” di fatto contro...
Oggi, 23 giugno 2025, esce “Byte The Silence”, il nuovo fumetto sul cyberbullismo realizzato da Red Hot Cyber, è disponibile da oggi gratuitamente in formato elettronico, sulla nost...
Il 17 giugno 2025 un attacco informatico ha paralizzato Bank Sepah, una delle principali istituzioni finanziarie dell’Iran. L’attacco è stato rivendicato dal gruppo Predatory ...
La primavera 2025 verrà ricordata come un punto di svolta nella cronaca cyber del nostro Paese. Mentre si susseguono bollettini e comunicati tecnici, un dato emerge in modo lampante: AKIRA è...
PALERMO, 19 GIUGNO 2025 – Dopo le difficoltà operative registrate negli ultimi giorni, l’Azienda Sanitaria Provinciale di Palermo ha confermato ufficialmente di essere stata colpita...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
