PT-2021-23592 · Elementor+1 · Elementor+1
Ramuel Gall
·
Publicado
2021-11-17
·
Atualizado
2021-11-19
·
CVE-2021-42360
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
WordPress (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que usuários com a permissão
edit posts importem blocos para qualquer página utilizando a ação AJAX “astra-page-elementor-batch-process”. Um invasor pode criar e hospedar um bloco contendo JavaScript malicioso em um servidor sob seu controle e, em seguida, usá-lo para sobrescrever qualquer postagem ou página enviando uma solicitação AJAX com a action definida como “astra-page-elementor-batch-process” e o parâmetro url apontando para o bloco malicioso hospedado remotamente, bem como um parâmetro id contendo a postagem ou página a ser sobrescrita. Qualquer postagem ou página criada com o Elementor, incluindo páginas publicadas, poderia ser sobrescrita pelo bloco importado, e o JavaScript malicioso no bloco importado seria então executado no navegador de qualquer visitante dessa página.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Elementor
Wordpress