The ElementsKit Elementor Addons plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the `Live_Action::reset()` function in all versions up to, and including, 3.8.2 The function is hooked to the WordPress `init` action and triggers when both `post` and `action=elementor` GET parameters are present, with no authentication or nonce verification. This makes it possible for unauthenticated attackers to overwrite the Elementor content (`_elementor_data`) of any `elementskit_widget` custom post type by visiting a specially crafted URL. The widget's custom designs, text, and configurations are permanently replaced with a blank template.
ElementsKit Elementor Addons plugin for WordPress contains a missing capability check in the reset function that allows unauthenticated attackers to overwrite Elementor widget content via a specially crafted URL. This vulnerability affects all versions up to 3.8.2 and can result in permanent loss of widget designs and configurations.
ثغرة في مكون ElementsKit Elementor Addons تسمح للمهاجمين غير المصرح لهم بإعادة تعيين محتوى عناصر Elementor دون التحقق من الهوية أو الصلاحيات. يمكن استغلال هذه الثغرة من خلال عنوان URL مصمم خصيصاً يحتوي على معاملات post و action=elementor. يؤدي الاستغلال إلى استبدال تصاميم العناصر والنصوص والتكوينات بقالب فارغ بشكل دائم.
مكون ElementsKit Elementor Addons لـ WordPress يحتوي على فحص قدرة مفقود في دالة إعادة التعيين التي تسمح للمهاجمين غير المصرح لهم بالكتابة فوق محتوى عنصر Elementor عبر عنوان URL مصمم خصيصاً. تؤثر هذه الثغرة على جميع الإصدارات حتى 3.8.2 وقد تؤدي إلى فقدان دائم لتصاميم وتكوينات العنصر.
Update ElementsKit Elementor Addons plugin to version 3.8.3 or later immediately. Implement Web Application Firewall (WAF) rules to block suspicious requests with elementor action parameters. Add capability checks and nonce verification to all admin functions. Monitor WordPress sites for unauthorized widget modifications and implement access controls restricting who can modify Elementor content.
قم بتحديث مكون ElementsKit Elementor Addons إلى الإصدار 3.8.3 أو أحدث فوراً. قم بتنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات المريبة. أضف فحوصات القدرة والتحقق من nonce لجميع الدوال الإدارية. راقب مواقع WordPress للتعديلات غير المصرح بها على العناصر وقم بتنفيذ عناصر تحكم في الوصول.