Alvorlige Avada Builder-sårbarheter har satt opptil én million WordPress-nettsteder i fare for tyveri av legitimasjon og databaseangrep. Sikkerhetsforskere avslørte nylig to feil i det mye brukte pluginet og advarte om at angripere kunne utnytte dem for å få tilgang til sensitiv serverdata og hente ut passordinformasjon.
Sårbarhetene påvirker Avada Builder-installasjoner som kjører eldre versjoner av pluginet. Nettstedsadministratorer blir nå oppfordret til å oppdatere umiddelbart for å unngå potensiell kompromittering.
Forskere Fant To Alvorlige Sikkerhetsfeil
Det første problemet er en sårbarhet for vilkårlig fillesing som spores som CVE-2026-4782. Feilen påvirker Avada Builder-versjoner opptil 3.15.2 og gjør det mulig for autentiserte brukere med lave tilgangsnivåer å lese sensitive filer lagret på serveren.
Forskerne forklarte at angripere potensielt kunne få tilgang til WordPress-konfigurasjonsfiler som inneholder databaselegitimasjon, autentiseringsnøkler og annen privat informasjon. Problemet skal skyldes mangelfull validering i pluginets SVG-håndtering.
Den andre feilen, sporet som CVE-2026-4798, er en SQL injection-sårbarhet med høy alvorlighetsgrad som påvirker versjoner opptil 3.15.1. I motsetning til fillesingsproblemet kan denne sårbarheten i enkelte konfigurasjoner utnyttes uten autentisering.
Angripere kan misbruke usikre databaseforespørsler knyttet til pluginets WooCommerce-integrasjon for å hente ut sensitiv informasjon, inkludert passord-hasher og internt databaseinnhold.
WooCommerce-Konfigurasjon Økte Eksponeringen
Forskerne sa at SQL injection-sårbarheten hovedsakelig påvirker nettsteder som tidligere brukte WooCommerce før det senere ble deaktivert. Mange administratorer er kanskje ikke klar over at nettstedene deres fortsatt inneholder gamle konfigurasjoner som holder den sårbare funksjonaliteten eksponert.
Sikkerhetseksperter advarte om at angripere ofte retter seg mot eldre WordPress-miljøer fordi utdaterte plugin og forlatte konfigurasjoner skaper enkle inngangspunkter. Når angripere får tilgang til databaseinformasjon, kan de forsøke å knekke legitimasjon, eskalere privilegier eller gjennomføre bredere kompromitteringsforsøk.
Avsløringen fremhever også et større problem i WordPress-økosystemet. Populære plugin blir ofte attraktive mål fordi én enkelt sårbarhet kan påvirke hundretusenvis av nettsteder samtidig.
Oppdatering Er Allerede Tilgjengelig
Avada-utviklerne lanserte delvise rettelser i versjon 3.15.2 før begge problemene ble fullt ut fikset i versjon 3.15.3. Sikkerhetsforskere anbefaler sterkt å oppdatere umiddelbart, siden angripere ofte begynner å skanne etter sårbare systemer kort tid etter at sårbarheter blir offentlig kjent.
Nettstedseiere bør også gjennomgå brukerrettigheter, fjerne ubrukte plugin og deaktivere unødvendige integrasjoner for å redusere fremtidig eksponering. Multifaktorautentisering og sterke administratorpassord kan også bidra til å begrense konsekvensene av forsøk på legitimasjonstyveri.
Konklusjon
Avada Builder-sårbarhetene viser hvor farlige pluginfeil kan bli når de påvirker mye brukte WordPress-verktøy. Selv én sårbar komponent kan eksponere sensitive legitimasjonsopplysninger, databaseinformasjon og autentiseringssystemer på tusenvis av nettsteder.
Administratorer som bruker Avada Builder bør oppdatere til versjon 3.15.3 eller nyere så raskt som mulig. Forsinkede oppdateringer kan etterlate nettsteder eksponert for legitimasjonstyveri og databasebaserte angrep.
0 responses to “Avada Builder-sårbarheter eksponerer WordPress-nettsteder”