Skip to main content

Wordfencek, WordPress-eko segurtasun analistek osatutako taldeak, segurtasun iragarki bat kaleratu du, non ahultasun bat nabarmentzen den, zorroztasun kritikoz katalogatua izan dena. Akats horrek Essential Addons for Elementor pluginari eragiten dio, milioi bat deskarga baino gehiago baititu.


CVE-2023-32243an identifikatutako akats kritiko nabarmenari esker, autentifikatu gabeko urruneko erasotzaile batek pribilegioak igo ditzake pluginaren pasahitza berrezartzeko funtzioaren bidez. Ahultasuna behar bezala ustiatzea gerta daiteke informazio pribatua baimenik gabe eskuratzea eta software maltzurra banatzea konprometitutako Wordpress webguneen bidez, besteak beste.


Nabarmentzekoa da ahultasunerako kontzeptu-proba bat argitaratu dela (PoC). Halaber, gaur egun jakin badakigu 58 eraso blokeatu direla azken 24 orduetan, eta hainbat mehatxu-eragile akats kritikoa lehertzen saiatu direla.


Fabrikatzaileak dagoeneko argitaratu du dagokion eguneratzea, eta, horrela, akats nabarmena zuzendu du. Hori dela eta, urrakortasun hori eta beste batzuk prebenitzeko, sistema eta aplikazioak eskuragarri dagoen azken bertsioan eguneratuta izatea gomendatzen da, dagozkion adabakiak argitaratu bezain laster.