Уязвимость BDU:2022-04320

Идентификатор: BDU:2022-04320.

Наименование уязвимости: Уязвимость модуля «onboarding» плагина Elementor Website Builder системы управления содержимым сайта WordPress, нарушителю осуществлять межсайтовые сценарные атаки.

Описание уязвимости: Уязвимость модуля «onboarding» плагина Elementor Website Builder системы управления содержимым сайта WordPress связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные
Уязвимое ПО: Сетевое средство, Сетевое программное средство Elementor Elementor Website Builder до 3.6.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.04.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Обновление программного обеспечения до версии 3.6.3 и выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://developer.wordpress.org/reference/functions/current_user_can/
https://patchstack.com/articles/critical-vulnerability-fixed-in-elementor-plugin/
https://plugins.trac.wordpress.org/changeset/2708766/elementor/trunk/core/app/modules/onboarding/module.php?old=2688036&old_path=elementor%2Ftrunk%2Fcore%2Fapp%2Fmodules%2Fonboarding%2Fmodule.php