Starter Templates — Elementor, WordPress & Beaver Builder Templates <= 4.1.6 - Authenticated (Contributor+) Server-Side Request Forgery

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Starter Templates para Elementor, WordPress y Beaver Builder, que afecta a versiones anteriores a la 4.1.7. Esta vulnerabilidad puede permitir a un atacante autenticado realizar solicitudes maliciosas desde el servidor.

Contexto técnico

La vulnerabilidad SSRF permite a un atacante enviar solicitudes desde el servidor a destinos internos o externos, lo que puede comprometer la seguridad del sistema. En este caso, se requiere que el atacante tenga un nivel de acceso de 'Contributor' o superior para explotar el fallo.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante autenticado acceder a recursos internos del servidor, lo que podría llevar a la filtración de información sensible o a la ejecución de ataques adicionales.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas a través de formularios o funciones del plugin que no validan adecuadamente las entradas del usuario, permitiendo así que se realicen peticiones no autorizadas.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 4.1.7 o superior. Además, se sugiere implementar controles de acceso más estrictos y validar las entradas del usuario para prevenir solicitudes no deseadas.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes inusuales desde el servidor hacia direcciones internas o externas, así como actividad sospechosa en los logs de acceso del plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.1.7 del plugin Starter Templates. Se recomienda a los usuarios de este plugin verificar su versión y aplicar actualizaciones de inmediato.