[ad_1]
Los investigadores han emitido avisos para once complementos complementarios de Elementor independientes con 15 vulnerabilidades que pueden hacer posible que los piratas informáticos carguen archivos maliciosos. Uno de ellos está clasificado como una vulnerabilidad de alta amenaza porque puede permitir a los piratas informáticos eludir los controles de entrada, ejecutar scripts y obtener datos confidenciales.
Dos tipos diferentes de vulnerabilidades
La mayoría de las vulnerabilidades son secuencias de comandos almacenadas entre sitios (XSS). Tres de ellos son la inclusión de archivos locales.
Las vulnerabilidades XSS se encuentran entre las formas más comunes de vulnerabilidad que se encuentran en los complementos y temas de WordPress. Generalmente surgen de fallas en cómo se protegen los datos de entrada (desinfección de entradas) y también en cómo se bloquean los datos de salida (escape de salida).
Una vulnerabilidad de inclusión de archivos locales es aquella que explota un área de entrada de usuario no segura que permite a un atacante «incluir» un archivo en la entrada. Incluir es un término de codificación. En términos sencillos, la inclusión de un archivo es una secuencia de comandos (una declaración) que le indica al sitio web que agregue un código específico desde un archivo, como un archivo PHP. He usado inclusiones en PHP para engranar datos de un archivo (como el título de una página web) y pegarlos en la meta descripción, ese es un ejemplo de inclusión.
Este tipo de vulnerabilidad puede ser una amenaza grave porque permite a un atacante «incluir» una amplia gama de código que a su vez puede permitirle eludir cualquier restricción sobre las acciones que se pueden llevar a cabo en el sitio web y/o permitir el entrada. a datos sensibles que normalmente están restringidos.
El Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) define una vulnerabilidad de inclusión de archivos locales:
“La vulnerabilidad de inclusión de archivos permite a un atacante incluir un archivo, generalmente aprovechando mecanismos de “inclusión dinámica de archivos” implementados en la aplicación de destino. La vulnerabilidad se produce debido al uso de datos proporcionados por el usuario sin la validación adecuada.
Esto puede llevar a algo como generar el contenido del archivo, pero dependiendo de la gravedad, también puede llevar a:
Ejecución de código en el servidor web.
Ejecución de código en el lado del cliente, como JavaScript, que puede incitar otros ataques, como secuencias de comandos entre sitios (XSS)
Denegación de servicio (DoS)
Divulgación de información confidencial”
Lista de complementos complementarios de Elementor vulnerables
Hay un total de once complementos complementarios de Elementor que tienen avisos de vulnerabilidad, dos de los cuales se emitieron hoy (29 de marzo) y dos el 28 de marzo. Los siete restantes se emitieron en los últimos días.
Algunos de los complementos tienen más de una vulnerabilidad, por lo que hay un total de 15 vulnerabilidades en once de los complementos.
De los once complementos, uno está clasificado como vulnerabilidad de gravedad alta y el resto como vulnerabilidad de gravedad media.
Aquí está la lista de complementos enumerados en orden descendente, desde el más reciente al más antiguo. Los números al lado de las vulnerabilidades indican si tienen más de una vulnerabilidad.
Lista de complementos vulnerables de Elementor
- Complementos de ElementsKit Elementor (x2)
- Elementos ilimitados para Elementor
- Más de 140 widgets | Los mejores complementos para Elementor
- Mejores complementos de Elementor
- Elementos complementarios de Elementor (x2)
- Complementos maestros para Elementor
- Los complementos Plus para Elementor (x2)
- Complementos esenciales para Elementor (x2)
- Paquete de elementos Complementos de Elementor
- Prime Slider – Complementos para Elementor
- Mover complementos para Elementor
Vulnerabilidad de alta gravedad
La vulnerabilidad de alta gravedad que se encuentra en el complemento ElementsKit Elementor Addons para WordPress es especialmente preocupante porque puede poner en peligro a más de un millón de sitios web. Esta vulnerabilidad tiene una calificación de 8,8 en una escala del 1 al 10.
Lo que explica su popularidad es la naturaleza todo en uno del complemento que permite a los usuarios modificar fácilmente prácticamente cualquier característica de diseño de la página en los encabezados, pies de página y menús. También incluye una amplia biblioteca de plantillas y 85 widgets que agregan funcionalidad adicional a las páginas web creadas con la plataforma de creación de sitios web Elementor.
Los investigadores de seguridad de Wordfence descrito la amenaza de vulnerabilidad:
“El complemento de complementos ElementsKit Elementor para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 3.0.6 inclusive a través de la función render_raw. Esto hace posible que atacantes autenticados, con entrada de nivel de colaborador y superior, incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de entrada, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos «seguros».
Millones de sitios de WordPress afectados
Las vulnerabilidades pueden afectar a más de 3 millones de sitios web. Sólo dos de los complementos tienen un total de tres millones de instalaciones activas. Los sitios web tienden a utilizar solo uno de estos complementos porque existe una cierta superposición entre las funciones. La naturaleza todo en uno de algunos de estos complementos significa que solo se necesita un complemento para aceptar a widgets importantes para agregar controles deslizantes, menús y otros elementos de la página.
Lista de complementos vulnerables por número de instalaciones
- Complementos esenciales para Elementor: 2 millones
- Complementos de ElementsKit Elementor: 1 millón
- Elementos ilimitados para Elementor – 200k
- Elementos complementarios de Elementor – 100k
- Los complementos Plus para Elementor – 100k
- Complementos de Elementor del paquete de elementos – 100k
- Prime Slider – Complementos para Elementor – 100k
- Complementos maestros para Elementor – 40k
- Más de 140 widgets | Los mejores complementos para Elementor: 10k
- Mover complementos para Elementor – 3k
- Mejores complementos de Elementor – Desconocido – Cerrado por WordPress
Acción sugerida
Aunque muchas de las vulnerabilidades de gravedad media requieren que los piratas informáticos obtengan autenticación de nivel de colaborador para poder lanzar un ataque, es mejor no subestimar el riesgo que plantean otros complementos o temas instalados que podrían otorgar al atacante la capacidad de lanzar estos ataques específicos.
Generalmente es prudente probar los temas actualizados antes de enviar actualizaciones a un sitio activo.
Lea los avisos oficiales de Wordfence (con números CVE):
A. 29/03 Complementos de ElementsKit Elementor CVE-2024-1238
B. 29/03 Complementos de ElementsKit Elementor CVE-2024-2047 8.8 ALTA AMENAZA
29/03 Elementos ilimitados para Elementor CVE-2024-0367
3/28 Más de 140 widgets | Los mejores complementos para Elementor – GRATIS CVE-2024-2250
3/28 (*15*)Mejores complementos de Elementor CVE-2024-2280
A. (*11*)Elementos complementarios de Elementor CVE-2024-2091
B. (*3*)Elementos complementarios de Elementor CVE-2024-2792
Complementos maestros para Elementor CVE-2024-2139
A. Los complementos Plus para Elementor CVE-2024-2210
B. Los complementos Plus para Elementor CVE-2024-2203
Complementos de Element Pack Elementor CVE-2024-30185
Prime Slider – Complementos para Elementor CVE-2024-30186
Mover complementos para Elementor CVE-2024-2131
Imagen destacada de Shutterstock/Andrey Myagkov
[ad_2]
Consultar el artículo en la publicación original
