Sérülékenység a WordPress Elementor pluginjában
Angol cím: Vulnerability in WordPress Elementor plugin
CH azonosító: CH-14769
Publikálás dátuma: 2020.01.29.
Utolsó módosítás dátuma: 2020.01.29.
Leírás
A CVE-2020-8426 számon a WordPress tartalomkezelő rendszer Elementor pluginjának magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó XSS típusú támadást hajthat végre az érintett rendszer ellen.
Leírás forrása: Egyéb referencia: blog.impenetrable.tech Leírás utolsó módosítása: 2020.01.29.Elemzés leírás
A WordPress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszer, ami a MySQL adatbáziskezelőt használja adattárolásra. A WordPress weboldalkészítő pluginja az Elementor, amely segítségével a felhasználó valós időben szerkesztheti weboldalát, anélkül, hogy a webszerkesztő és az előnézeti megjelenítés között váltogatná a nézetet. A most nyilvánosságra került sérülékenység az elementor-system-info oldal hibájából ered, kihasználásához a támadónak valid hozzáféréssel kell rendelkeznie az érintett rendszer vonatkozásában. Sikeres kihasználás esetén a támadó káros kódot juttathat be az érintett weboldalakba, vagyis további támadási lehetőségeket generál az érintett weboldal látogatói ellen.
Érintett eszközök:
- WordPress Elementor 2.8.5 előtti verziók
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Egyéb referencia: blog.impenetrable.tech Elemzés leírás utolsó módosítása: 2020.01.29.Hatás
Hivatkozások
Egyéb referencia: blog.impenetrable.tech
Gyártói referencia: wordpress.org
CVE-2020-8426 - NVD CVE-2020-8426
