{"id":3377,"date":"2024-03-29T16:45:28","date_gmt":"2024-03-29T16:45:28","guid":{"rendered":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/"},"modified":"2024-03-29T16:45:28","modified_gmt":"2024-03-29T16:45:28","slug":"elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/","title":{"rendered":"ElementsKit Elementor addons <= 3.0.6 – Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw"},"content":{"rendered":"
El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 3.0.6 a trav\u00e9s de la funci\u00f3n render_raw. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. Esto se puede utilizar para evadir controles de acceso, obtener datos sensibles o lograr la ejecuci\u00f3n de c\u00f3digo en casos en los que se pueden subir e incluir im\u00e1genes y otros tipos de archivos “seguros”.<\/div>\n

<\/p>\n

La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en ElementsKit Elementor addons hasta la versi\u00f3n 3.0.6 a trav\u00e9s de la funci\u00f3n render_raw es cr\u00edtica ya que permite a atacantes autenticados ejecutar c\u00f3digo arbitrario en el servidor. Para mitigar este riesgo, se recomienda actualizar el plugin a una versi\u00f3n que contenga una soluci\u00f3n para este problema. Adem\u00e1s, se pueden implementar medidas de seguridad adicionales como limitar el acceso de los usuarios a funciones sensibles, monitorear de cerca las actividades del sitio en busca de comportamientos sospechosos y restringir la carga e inclusi\u00f3n de archivos solo a tipos de archivos seguros y confiables.<\/div>\n
Es fundamental para los usuarios de ElementsKit Elementor addons estar al tanto de esta vulnerabilidad de Inclusi\u00f3n de Archivos Locales para proteger sus sitios de posibles ataques. Tomar medidas proactivas, como mantener los plugins actualizados y seguir buenas pr\u00e1cticas de seguridad, puede ayudar a prevenir incidentes de seguridad y garantizar la integridad de los sitios de WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 3.0.6 a trav\u00e9s de la funci\u00f3n render_raw. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1088],"class_list":["post-3377","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2047"],"yoast_head":"\nElementsKit Elementor addons <= 3.0.6 - Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ElementsKit Elementor addons <= 3.0.6 - Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 3.0.6 a trav\u00e9s de la funci\u00f3n render_raw. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-29T16:45:28+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/\",\"url\":\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/\",\"name\":\"ElementsKit Elementor addons <= 3.0.6 - Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-29T16:45:28+00:00\",\"dateModified\":\"2024-03-29T16:45:28+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ElementsKit Elementor addons <= 3.0.6 – Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ElementsKit Elementor addons <= 3.0.6 - Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/","og_locale":"en_US","og_type":"article","og_title":"ElementsKit Elementor addons <= 3.0.6 - Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw - SeguridadWordPress.es","og_description":"El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 3.0.6 a trav\u00e9s de la funci\u00f3n render_raw. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la […]","og_url":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-29T16:45:28+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/","url":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/","name":"ElementsKit Elementor addons <= 3.0.6 - Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-29T16:45:28+00:00","dateModified":"2024-03-29T16:45:28+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-0-6-inclusion-de-archivo-local-lfi-autenticado-contributor-en-render_raw\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ElementsKit Elementor addons <= 3.0.6 – Inclusi\u00f3n de Archivo Local (LFI) Autenticado (Contributor+) en render_raw"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3377"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3377"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3377\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3377"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}