Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.66 - Zip Extraction to Arbitrary File Upload in File Manager

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Unlimited Elements For Elementor' que permite la extracción de archivos ZIP, lo que puede resultar en la carga de archivos arbitrarios. Esta falla afecta a las versiones hasta la 1.5.66 y tiene un CVSS de 9.9.

Contexto técnico

La vulnerabilidad se origina en la funcionalidad de gestión de archivos del plugin, donde una mala validación permite a los atacantes extraer archivos desde un archivo ZIP y subirlos a ubicaciones no autorizadas en el servidor.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad del sitio web, permitiendo a un atacante cargar scripts maliciosos que podrían ser utilizados para ejecutar ataques adicionales, robar datos o tomar control del sitio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando un archivo ZIP malicioso a través de la interfaz de carga del plugin, lo que les permite extraer y cargar archivos arbitrarios en el servidor.

Mitigación recomendada

Actualizar el plugin a la versión 1.5.67 o superior, revisar los permisos de archivo y directorio en el servidor, y aplicar medidas de seguridad adicionales como la desactivación de la carga de archivos no necesarios.

Señales de detección

Señales de riesgo incluyen archivos inesperados en el servidor, actividad inusual en los logs de acceso y alertas de seguridad de otros plugins de seguridad instalados.

Alcance afectado

Las versiones del plugin 'Unlimited Elements For Elementor' hasta la 1.5.66 están afectadas por esta vulnerabilidad.