El plugin Elementor Website Builder, más que un simple constructor de páginas para WordPress, es vulnerable a la eliminación arbitraria de archivos y la deserialización PHAR en la versión 3.19.0 y anteriores. Esta vulnerabilidad se debe a la falta de validación suficiente de la ruta en el parámetro ‘tmp_name’. Esto permite a atacantes autenticados con acceso de contribuidor o superior eliminar archivos arbitrarios e inyectar objetos PHP mediante el uso de un envoltorio phar, lo que puede llevar a la ejecución remota de código.
La vulnerabilidad en el plugin Elementor <= 3.19.0 permite a usuarios autenticados con nivel de acceso de contribuidor o superior realizar eliminaciones de archivos de forma arbitraria y deserializar archivos PHAR. Estas acciones pueden tener consecuencias graves, ya que un atacante puede eliminar archivos importantes del sitio web y ejecutar código malicioso de forma remota.
Para subsanar este problema, se recomienda actualizar el plugin Elementor a la última versión disponible, que soluciona esta vulnerabilidad. Los usuarios también deben asegurarse de tener todas las actualizaciones de seguridad instaladas en su sitio de WordPress.
Además, se sugiere limitar el acceso de los usuarios a los roles estrictamente necesarios y evitar otorgar el nivel de acceso de contribuidor o superior a usuarios no confiables. Esto reducirá el riesgo de que un atacante autenticado pueda aprovechar esta vulnerabilidad para realizar eliminaciones de archivos no deseadas y deserializar archivos PHAR.
Es importante mantenerse atento a las actualizaciones de seguridad y realizar verificaciones regulares de la integridad de los archivos en el sitio web para detectar posibles cambios no autorizados.
La vulnerabilidad en el plugin Elementor <= 3.19.0 puede ser explotada por atacantes autenticados con nivel de acceso de contribuidor o superior para eliminar archivos arbitrarios y deserializar archivos PHAR. Para protegerse, se recomienda actualizar el plugin a la última versión, limitar el acceso de los usuarios y mantener un seguimiento de las actualizaciones de seguridad del sitio. La seguridad en WordPress es fundamental para garantizar la integridad y protección de los datos y archivos del sitio web.
