Es va descobrir una vulnerabilitat d’alta gravetat al connector del creador de llocs web Elementor que podria permetre a un atacant penjar fitxers al servidor del lloc web i executar-los. La vulnerabilitat es troba a la funcionalitat del carregador de plantilles.
Elementor Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós
El creador de llocs web Elementor és un connector popular de WordPress amb més de 5 milions d’instal·lacions. La popularitat es deu a la seva senzilla d’utilitzar la funcionalitat d’arrossegar i deixar anar per crear llocs web d’aspecte professional.
La vulnerabilitat descoberta a Elementor té una classificació de 8,8/10 i es diu que fa que els llocs web que utilitzen Elementor s’obrin a una execució de codi remota mitjançant la qual un atacant és capaç de controlar bàsicament el lloc web afectat i executar diverses ordres.
El tipus de vulnerabilitat es descriu com a càrrega il·limitada de fitxers amb tipus perillós. Aquest tipus de vulnerabilitat és un exploit en què un atacant és capaç de carregar fitxers maliciosos que, al seu torn, permeten executar ordres al servidor del lloc web afectat.
Aquest tipus de problema és generalment descrit d’aquesta manera:
“El producte permet a l’atacant carregar o transferir fitxers de tipus perillós que es poden processar automàticament a l’entorn del producte”.
Wordfence descriu aquesta vulnerabilitat específica:
“El connector Elementor Website Builder per a WordPress és vulnerable a l’execució de codi remota mitjançant la càrrega de fitxers en totes les versions fins a la 3.18.0 inclosa mitjançant la funcionalitat d’importació de plantilles.
Això fa possible que els atacants autenticats, amb accés a nivell de col·laborador i superior, pugin fitxers i executin codi al servidor”.
Wordfence també indica que no hi ha cap pedaç per solucionar aquest problema i recomana desinstal·lar Elementor.
“No hi ha cap pegat conegut disponible. Reviseu en profunditat els detalls de la vulnerabilitat i utilitzeu mitigacions en funció de la tolerància al risc de la vostra organització. Pot ser que sigui millor desinstal·lar el programari afectat i trobar-ne un substitut.
Actualització de la versió d’Elementor 3.18.1
Elementor ha publicat avui una actualització a la versió 3.18.1. No està clar si aquest pedaç soluciona la vulnerabilitat, ja que el lloc de Wordfence actualment indica que la vulnerabilitat no està arreglada.
El registre de canvis descriu aquesta actualització:
“Correcció: aplicació de seguretat del codi millorada al mecanisme de càrrega de fitxers”
Aquesta és una vulnerabilitat recentment denunciada i els fets poden canviar. Tanmateix, Wordfence adverteix que els pirates informàtics ja estan atacant els llocs web d’Elementor perquè la seva versió de pagament ja ha bloquejat onze intents de pirateig en el moment de publicar l’anunci.
Llegeix l’avís de Wordfence:
