Sérülékenység a WordPress Elementor pluginjában

CH azonosító: CH-14769
Cím: Sérülékenység a WordPress Elementor pluginjában
Angol cím: Vulnerability in WordPress Elementor plugin

Publikálás dátuma: 2020.01.29.
Utolsó módosítás dátuma: 2020.01.29.


Leírás

A CVE-2020-8426 számon a WordPress tartalomkezelő rendszer Elementor pluginjának magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó XSS típusú támadást hajthat végre az érintett rendszer ellen.


Leírás forrása: Egyéb referencia: blog.impenetrable.tech
Leírás utolsó módosítása: 2020.01.29.


Elemzés leírás

A WordPress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszer, ami a MySQL adatbáziskezelőt használja adattárolásra. A WordPress weboldalkészítő pluginja az Elementor, amely segítségével a felhasználó valós időben szerkesztheti weboldalát, anélkül, hogy a webszerkesztő és az előnézeti megjelenítés között váltogatná a nézetet. A most nyilvánosságra került sérülékenység az elementor-system-info oldal hibájából ered, kihasználásához a támadónak valid hozzáféréssel kell rendelkeznie az érintett rendszer vonatkozásában. Sikeres kihasználás esetén a támadó káros kódot juttathat be az érintett weboldalakba, vagyis további támadási lehetőségeket generál az érintett weboldal látogatói ellen.

Érintett eszközök:

  • WordPress Elementor 2.8.5 előtti verziók

 

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.


Elemzés leírás forrása: Egyéb referencia: blog.impenetrable.tech
Elemzés leírás utolsó módosítása: 2020.01.29.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Egyéb referencia: blog.impenetrable.tech
Gyártói referencia: wordpress.org
CVE-2020-8426 - NVD CVE-2020-8426