Update za Elementor 3.6.3 popravlja kritičnu ranjivost

Elementor je zakrpio kritičnu Remote Code Execution ranjivost koja je otkrivena 29.marta 2022. od strane analitičara iz kompanije Wordfence. Elementor je već 12. aprila objavio zvaničnu zakrpu koja je došla sa verzijom Elementor 3.6.3.

Wordfence je paralelno sa tim otkrio i tehničke detalje vezano za ovu ranjivost:

Modul koji sadrži ranjivost koristi specifičan način registrovanja AJAX aktivnosti, dodajući admin_init listener u njegov konstruktor, koji prvo proverava da li je poslat zahtev ka AJAX endopint-u i da li sadrži nonce pre pozivanja maybe_handle_ajax funkcije.

Nažalost, u verziji kod koje je otkrivena ranjivost nisu rađene provere. Postoji nekoliko načina za autentifikovanog korisnika da dođe do Ajax::NONCE_KEY, ali jedan od najjednostavnijih načina je da pogleda izvorni kod admin dashboard-a kao ulogovan korinik. On je prezentovan kod svih autentifikovanih krisnika, čak i na nivou subscriber-a.

Elementor je instaliran na više od 5 miliona web sajtova, ali ova konkretna ranjivost pogađa verzije od 3.6.0 do 3.6.2. Sada kada je verzija 3.6.3 objavljena, Elementor savetuje da odmah update-ujete svoj web sajt na ovu verziju. Security fix je već spakovan u verziji 3.6.4.

Nenad Mihajlović