Os usuários do WordPress precisam estar cientes de uma vulnerabilidade crítica que foi descoberta no plugin Essential Addons for Elementor (CVE-2023-32243). Essa falha de segurança pode permitir que um invasor resete a senha do usuário administrador e assuma o controle total do site. O Essential Addons for Elementor é um plugin popular usado para adicionar recursos extras ao construtor de páginas Elementor, permitindo que os usuários personalizem seus sites de maneira fácil e eficiente. No entanto, a descoberta desta vulnerabilidade destaca a importância da segurança cibernética e a necessidade de estar sempre vigilante para garantir que os sites permaneçam seguros.
É importante notar que a vulnerabilidade crítica encontrada no plugin Essential Addons for Elementor afeta a versão 5.4.0 a 5.7.1 do software. Portanto, se você está usando essa versão, é altamente recomendável que você atualize imediatamente para a versão mais recente, que já contém uma correção para essa vulnerabilidade. Além disso, é importante ressaltar que, mesmo se você estiver usando uma versão mais antiga que não seja afetada pela vulnerabilidade, é sempre uma boa prática manter seu software atualizado para garantir a segurança contínua do seu site.
Para demonstrar os riscos e impactos da vulnerabilidade, foi criado um laboratório no qual é instalada uma das versões vulneráveis do software. O objetivo é fornecer um ambiente controlado para testes e análises, permitindo que os pesquisadores possam explorar a vulnerabilidade e entender como ela funciona na prática.
Uma das formas pelas quais um invasor real poderia identificar a vulnerabilidade crítica no plugin Essential Addons for Elementor é usando uma ferramenta chamada WPScan. Esta ferramenta é usada para analisar sites WordPress em busca de vulnerabilidades conhecidas e pode ser facilmente acessada por qualquer pessoa com conhecimento técnico suficiente.
Na imagem abaixo, podemos ver um exemplo de como a ferramenta WPScan mostra a vulnerabilidade encontrada. Através de um processo automatizado, a ferramenta verifica o site em busca de versões vulneráveis do plugin e informa se a vulnerabilidade crítica pode ser explorada com sucesso. É importante ressaltar que, embora essa ferramenta possa ser usada para fins legítimos, também pode ser usada por atacantes mal-intencionados para encontrar vulnerabilidades em sites e comprometê-los. Portanto, é essencial que os proprietários de sites sempre atualizem seus plugins e mantenham suas plataformas WordPress seguras para evitar que isso aconteça.
De acordo com o site oficial que publicou a vulnerabilidade, Patchstack, para explorá-la é necessário seguir alguns passos técnicos:
“Primeiramente, é preciso definir um valor aleatório para $_POST[‘page_id’] e $_POST[‘widget_id’] para que $err_msg não seja definido. Além disso, é necessário estabelecer o valor de $_POST[‘eael-resetpassword-nonce’] já que o valor do nonce será verificado no código. Para definir a senha, é preciso inserir a mesma string de senha em $_POST[‘eael-pass1’] e $_POST[‘eael-pass2’], já que ela será verificada. Caso todos os requisitos acima sejam atendidos, o código criará a variável $rp_login a partir de $_POST[‘rp_login’]. Em seguida, o código construirá um objeto $user usando a função get_user_by para procurar o valor de login (nome de usuário) que corresponda à variável $rp_login.
Se o objeto $user existir e não houver erro, o código redefinirá a senha do usuário usando a função reset_password. Nesse ponto, pode surgir a dúvida sobre como obter o valor de nonce de essential-addons-elementor. Descobriu-se que esse valor de nonce está presente na página principal do WordPress.”
A imagem abaixo comprova o sucesso da exploração da vulnerabilidade crítica no plugin Essential Addons for Elementor. Devido à importância de preservar a segurança dos sites WordPress, não serão apresentados detalhes adicionais da requisição utilizada para a exploração.
Conclusão
Para manter a segurança de um site WordPress, é fundamental que os plugins sejam mantidos sempre atualizados. Apesar da facilidade gerada pela instalação de plugins, é comum que problemas de segurança surjam quando os plugins não estão atualizados, deixando o site vulnerável a ataques. Por isso, é importante que os proprietários de sites WordPress façam a gestão de seus plugins com cuidado, mantendo-os sempre atualizados e removendo os plugins que não são mais necessários. Dessa forma, é possível garantir a segurança e a integridade do site.
A Infomach pode ajudar sua empresa a melhorar ou validar a segurança de suas aplicações. Entre em contato conosco agora https://info.infomach.com.br/contato_especialista
Artigo escrito por Guilherme Félix, Analista de Segurança do Time de Red Team da Infomach.
Referência: https://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites?_s_id=cve
