Avada <= 7.11.1 - Authenticated(Contributor+) Arbitrary File Upload via 'ajax_import_options'

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el tema Avada, que permite la carga arbitraria de archivos a través de la función 'ajax_import_options' para usuarios autenticados con rol de colaborador o superior. Esta vulnerabilidad, clasificada con un CVSS de 7.5, puede ser explotada para comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se origina en la forma en que el tema Avada gestiona las solicitudes de carga de archivos a través de 'ajax_import_options'. Los usuarios con permisos de colaborador o superiores pueden cargar archivos sin las debidas restricciones, lo que permite la ejecución de código malicioso en el servidor.

Impacto potencial

Si se explota, esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el servidor, lo que podría resultar en la toma de control del sitio web, filtración de datos sensibles o la instalación de malware. Esto podría tener un impacto significativo en la reputación y la operatividad del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad mediante la autenticación como colaboradores o usuarios con permisos superiores, enviando solicitudes manipuladas a la función vulnerable para cargar archivos maliciosos.

Mitigación recomendada

Actualizar el tema Avada a la versión 7.11.2 o posterior para corregir esta vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar un control más estricto sobre las funciones de carga de archivos.

Señales de detección

Se deben monitorizar los registros de acceso y errores en busca de patrones inusuales relacionados con la carga de archivos, así como cualquier actividad sospechosa por parte de usuarios autenticados.

Alcance afectado

Las versiones afectadas son todas las versiones de Avada hasta la 7.11.1. La versión 7.11.2 y posteriores no están afectadas.