Wordpress : faille critique dans le plugin Essential Addons for Elementor, un patch disponible

Ce plugin dispose d’une base d’installations dépassant le million et est donc une cible potentielle d’attaques. Il fournit environ 80 éléments et extensions pour aider à la conception et la personnalisation des pages web.

La vulnérabilité, si elle était exploitée, permettrait l’exécution d’un code arbitraire. Patchstack, société à l’origine de la découverte, explique

« Cette faille permet à n’importe quel utilisateur, quel que soit leur statut d’authentification et d’autorisation, de réaliser une attaque par inclusion de fichier local. Cette attaque peut être utilisée pour inclure des fichiers locaux dans le système de fichier du site web, comme dans /etc/passwd. ». Elle ajoute que l’on peut exploiter une autre faille par l’inclusion d’un code PHP qui sera exécuté dans les mêmes conditions.

Il y a un facteur limitant : il faut que des widgets comme la galerie dynamique ou de produits soient utilisés. La faille est cependant considérée comme critique et les personnes concernées sont invitées à migrer vers la version 5.0.5 du plugin aussi vite que possible. Toutes les versions antérieures sont vulnérables.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !