The Essential Addons for Elementor – Popular Elementor Templates & Widgets plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 6.5.13. This is due to insufficient role validation in the 'register_user' function, which only blocks the 'administrator' role. This makes it possible for authenticated attackers, with author level access and above, to create new user accounts with elevated privileges such as editor.
The Essential Addons for Elementor WordPress plugin versions up to 6.5.13 contain a privilege escalation vulnerability allowing authenticated authors to create accounts with elevated privileges. Attackers can bypass role restrictions by exploiting insufficient validation in the user registration function.
تحتوي الإضافة على خلل في التحقق من صلاحيات المستخدمين حيث تحظر فقط دور المسؤول ولا تتحقق من الأدوار الأخرى بشكل صحيح. يمكن للمستخدمين المصرحين بمستوى المؤلف أو أعلى استغلال هذا الخلل لإنشاء حسابات جديدة بصلاحيات محرر أو أعلى.
إضافة Essential Addons for Elementor لـ WordPress تحتوي على ثغرة تصعيد امتيازات تسمح للمستخدمين المصرحين بمستوى المؤلف بإنشاء حسابات بصلاحيات مرتفعة. يمكن للمهاجمين تجاوز قيود الأدوار من خلال استغلال التحقق غير الكافي في وظيفة تسجيل المستخدم.
Update the Essential Addons for Elementor plugin to version 6.5.14 or later immediately. Review user accounts created by authors and editors for unauthorized privilege escalation. Implement additional access controls and audit logging for user creation functions. Restrict author-level permissions if not required for business operations.
قم بتحديث إضافة Essential Addons for Elementor إلى الإصدار 6.5.14 أو أحدث فوراً. راجع حسابات المستخدمين التي أنشأها المؤلفون والمحررون للتحقق من تصعيد الامتيازات غير المصرح به. قم بتنفيذ عناصر تحكم وصول إضافية وتسجيل تدقيق لوظائف إنشاء المستخدمين. قيد صلاحيات مستوى المؤلف إذا لم تكن مطلوبة للعمليات التجارية.