La vulnerabilidad de Inclusión de Archivos Locales en el complemento The Plus Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor y superior incluir y ejecutar archivos arbitrarios en el servidor.
La vulnerabilidad, identificada con el ID CVE-2024-2210, se debe a una Limitación Incorrecta de una Ruta a un Directorio Restringido (‘Trasversal de Rutas’). Esto puede ser utilizado por un atacante para ejecutar código PHP arbitrario en el servidor, lo que puede suponer un riesgo de seguridad grave para los sitios web que utilizan este complemento. Para mitigar este problema, se recomienda actualizar a la última versión disponible del complemento y restringir el acceso a usuarios con roles de contribuidor o superiores a funciones sensibles que puedan utilizar esta vulnerabilidad.
Es importante estar al tanto de las vulnerabilidades en los complementos de WordPress y tomar medidas proactivas para proteger tu sitio. Mantener todos los complementos actualizados y restringir el acceso a funciones sensibles son pasos clave para garantizar la seguridad de tu sitio web.