ElementsKit Elementor addons <= 3.0.6 - Authenticated (Contributor+) Local File Inclusion in render_raw

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin ElementsKit Elementor addons, que afecta a las versiones hasta la 3.0.6. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior acceder a archivos del servidor de forma no autorizada.

Contexto técnico

La vulnerabilidad se presenta en la función 'render_raw' del plugin, donde no se valida adecuadamente la entrada del usuario, permitiendo que se incluyan archivos locales. Esto expone el sistema a ataques que pueden comprometer la integridad de la instalación de WordPress.

Impacto potencial

El impacto potencial incluye la exposición de datos sensibles y la posibilidad de que un atacante obtenga acceso no autorizado a información crítica del servidor. Esto podría resultar en daños a la reputación de la organización y posibles pérdidas económicas.

Vector de explotación

Generalmente, esta vulnerabilidad se explota mediante la manipulación de parámetros en solicitudes HTTP, permitiendo que un atacante autenticado acceda a archivos del sistema que no deberían ser accesibles.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.0.7 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de hardening en la configuración de WordPress.

Señales de detección

Señales de posible explotación incluyen intentos de acceso a archivos sensibles a través de la URL, así como logs que muestren actividades inusuales por parte de usuarios autenticados.

Alcance afectado

Las versiones del plugin ElementsKit Elementor addons hasta la 3.0.6 están afectadas por esta vulnerabilidad. Se debe verificar la instalación y actualizar a la versión corregida.