Essential Addons for Elementor <= 5.9.13 - Authenticated (Author+) PHP Object Injection via error_resetpassword

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Essential Addons for Elementor Lite, que permite la inyección de objetos PHP a través de la función error_resetpassword en versiones anteriores a 5.9.14. Esta vulnerabilidad tiene un alto potencial de explotación, con un CVSS de 8.8.

Contexto técnico

La vulnerabilidad se origina en una inadecuada validación de datos en la función error_resetpassword, lo que permite a un atacante autenticado inyectar objetos PHP maliciosos. Esto se traduce en un vector de ataque que puede comprometer la integridad del sitio afectado.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la ejecución de código arbitrario en el servidor, lo que podría llevar a la pérdida de datos, alteración de la funcionalidad del sitio y, en última instancia, afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Generalmente, la explotación se realiza mediante un atacante autenticado que envía solicitudes manipuladas a la función vulnerable, lo que permite la inyección de código malicioso sin necesidad de acceso administrativo.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Essential Addons for Elementor Lite a la versión 5.9.14 o superior. Además, se sugiere realizar auditorías de seguridad periódicas y aplicar buenas prácticas de codificación.

Señales de detección

Señales de posible explotación incluyen registros de errores inusuales relacionados con la función error_resetpassword y solicitudes HTTP sospechosas que intentan acceder a esta función.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 5.9.14 del plugin Essential Addons for Elementor Lite.