Fecha de publicación: Mié, 02/02/2022 - 11:46

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Se descubrió que el plugin "Elementor", de WordPress, no valida ni sanitiza algunos datos antes de incluirlos en sentencias, lo que podría permitir que un atacante malicioso, sin necesidad de autenticación, realice ataques de LFI (Inclusión de archivos locales) y leer arbitrariamente archivos en el servidor, esto también podría abrir las posibilidades a Ejecución Remota de Código (RCE) a través de archivos cargados por usuarios u otras técnicas de LFI o RCE.

La vulnerabilidad fue publicada el 2022-02-01 y es identificada como CVE-2022-0320. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. A la fecha no se conocen los detalles técnicos ni hay ningún exploit disponible.

Recursos afectados

Plugin "Elementor" de WordPress

Solución

Actualizar el plugin afectado a la versión 5.0.5

Recomendaciones

Actualice la versión del plugin antes del 14 de febrero del 2022, que es la fecha en que será liberada la Prueba de Concepto (PoC).

Referencias

Essential Addons for Elementor Plugin antes 5.0.5 en WordPress Template Data directory traversal

Essential Addons for Elementor < 5.0.5 - Unauthenticated LFI

Critical Bug Found in WordPress Plugin for Elementor with Over a Million Installations