Royal Elementor Addons and Templates <= 1.3.78 - Unauthenticated Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Royal Elementor Addons y Templates, que permite la carga de archivos arbitrarios sin autenticación. Esta falla afecta a las versiones hasta la 1.3.78 y tiene una puntuación CVSS de 9.8.

Contexto técnico

La vulnerabilidad se clasifica como un bypass de autenticación, lo que permite a un atacante cargar archivos maliciosos en el servidor sin necesidad de autenticarse. Esto se debe a la falta de validación adecuada en el proceso de carga de archivos, lo que expone la superficie de ataque a cualquier usuario no autenticado.

Impacto potencial

El impacto de esta vulnerabilidad puede ser devastador, ya que permite a un atacante comprometer el servidor, ejecutar código malicioso y potencialmente acceder a datos sensibles. Esto puede resultar en pérdidas financieras, daño a la reputación y cumplimiento normativo afectado.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad mediante el envío de solicitudes HTTP manipuladas que permiten la carga de archivos no autorizados, sin requerir credenciales de usuario.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar inmediatamente el plugin a la versión 1.3.79 o superior. Además, se sugiere implementar controles adicionales en la carga de archivos, como la validación del tipo de archivo y la limitación de los permisos de escritura en el servidor.

Señales de detección

Señales de riesgo incluyen registros de actividad inusual en la carga de archivos, intentos de acceso no autenticados al sistema y la presencia de archivos sospechosos en directorios de carga.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.3.79 del plugin Royal Elementor Addons y Templates.