Vulnerabilidad del complemento Elementor WordPress

Se descubrió una vulnerabilidad de alta gravedad en el complemento del creador de sitios web Elementor que podría permitir a un atacante cargar archivos en el servidor del sitio web y ejecutarlos. La vulnerabilidad está en la funcionalidad de carga de plantillas.

Carga sin restricciones de archivos en Elementor con vulnerabilidad de tipo peligroso

El creador de sitios web Elementor es un complemento popular de WordPress con más de 5 millones de instalaciones. La popularidad se debe a su sencilla función de arrastrar y soltar para crear sitios web de aspecto profesional.

La vulnerabilidad descubierta en Elementor tiene una calificación de 8.8/10 y se dice que hace que los sitios web que usan Elementor se abran a una ejecución remota de código mediante la cual un atacante puede controlar esencialmente el sitio web afectado y ejecutar varios comandos.

El tipo de vulnerabilidad se describe como carga sin restricciones de archivos con tipo peligroso. Este tipo de vulnerabilidad es un exploit en el que un atacante puede cargar archivos maliciosos que, a su vez, le permiten ejecutar comandos en el servidor del sitio web afectado.

Este tipo de problema es generalmente descrito de esta forma:

«El producto permite al atacante cargar o transferir archivos de tipos peligrosos que pueden procesarse automáticamente dentro del entorno del producto».

Wordfence describe esta vulnerabilidad específica:

“El complemento Elementor Website Builder… para WordPress es vulnerable a la ejecución remota de código mediante la carga de archivos en todas las versiones hasta la 3.18.0 inclusive a través de la función de importación de plantillas.

Esto hace posible que atacantes autenticados, con entrada de nivel de colaborador y superior, carguen archivos y ejecuten código en el servidor”.

Wordfence también indica que no existe ningún parche para solucionar este problema y recomienda desinstalar Elementor.

“No hay ningún parche conocido disponible. Revise los detalles de la vulnerabilidad en profundidad y emplee mitigaciones basadas en la tolerancia al riesgo de su organización. Quizás sea mejor desinstalar el software afectado y encontrar un reemplazo”.

Actualización de la versión Elementor 3.18.1

Elementor lanzó hoy una actualización a la versión 3.18.1. No está claro si este parche corrige la vulnerabilidad ya que el sitio de Wordfence actualmente indica que la vulnerabilidad no está parcheada.

El registro de cambios describe esta actualización:

«Solución: Aplicación mejorada de la seguridad del código en el mecanismo de carga de archivos»

Esta es una vulnerabilidad reportada recientemente y los hechos pueden cambiar. Wordfence, sin embargo, advierte que los piratas informáticos ya están atacando los sitios web de Elementor porque su versión paga ya ha bloqueado once intentos de piratería en el momento de publicar el anuncio.

Lea el aviso de Wordfence:

Elementor <= 3.18.0 Carga de archivos arbitrarios autenticados (Colaborador+) para ejecución remota de código mediante importación de plantilla