NCSC-2023-0253 [1.00] [H/H] Kwetsbaarheid verholpen in WordPress Essential Addons for Elementor-plugin

Er is een kwetsbaarheid verholpen in Essential Addons for Elementor, een populaire WordPress-plugin met meer dan een miljoen actieve installaties. De kwetsbaarheid stelt ongeauthenticeerde kwaadwillenden in staat om het wachtwoord van willekeurige gebruikers op de getroffen site opnieuw in te stellen, waardoor ze in feite beheerdersrechten krijgen. De verkregen toegang kan worden misbruikt voor het verkrijgen van toegang tot gevoelige informatie of mogelijk het uitvoeren van willekeurige code op de onderliggende webserver.