La vulnerabilidad CVE-2024-4359 afecta al plugin Element Pack Elementor Addons para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior leer archivos arbitrarios en el servidor. Esto puede exponer información sensible del sitio web.
La vulnerabilidad radica en la falta de validación adecuada de archivos en la función render_svg del plugin, lo que permite a los atacantes leer cualquier archivo en el servidor a través del widget SVG. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible (superior a la 5.7.2) y monitorear cualquier actividad sospechosa en sus sitios web.
Es fundamental que los usuarios de Element Pack Elementor Addons tomen medidas inmediatas para proteger sus sitios web contra esta vulnerabilidad de lectura de archivos arbitrarios. Al seguir las mejores prácticas de seguridad, como mantener los plugins actualizados y vigilar posibles amenazas, se puede reducir significativamente el riesgo de compromiso de la información.