Orawautsukushiii

**Nome do Software Vulnerável e Versões Afetadas** Easy Elements for Elementor – Addons & Website Templates versões anteriores a 1.4.6 **Descrição** Existe um problema na função `easyel handle register()` onde o manipulador AJAX `wp ajax nopriv eel register` processa a array POST `custom meta`. O manipulador grava todos os pares chave-valor fornecidos nos metadados do novo usuário usando `update user meta()` sem utilizar uma lista branca ou lista negra. Isso permite que um invasor não autenticado sobrescreva a chave de metadados do usuário `wp capabilities` após a atribuição de uma função segura pelo `wp insert user()`. Ao fornecer `custom meta[wp capabilities][administrator]=1`, um invasor pode registrar uma conta com privilégios totais de administrador. Isso requer que o registro de usuários esteja habilitado e que uma página exponha o widget de Login/Register, que revela o `easy elements nonce` no DOM da página. **Recomendações** Atualize o plugin para uma versão posterior a 1.4.5. Como medida paliativa temporária, desabilite o registro de usuários no site ou remova o widget de Login/Register de todas as páginas para evitar a exposição do `easy elements nonce` e o uso do manipulador de registro.