Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.109 - Authenticated (Contributor+) Blind SQL Injection via data[addonID] Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Unlimited Elements For Elementor' que permite la inyección SQL ciega autenticada para usuarios con rol de colaborador o superior. Esta vulnerabilidad, catalogada con un CVSS de 8.8, afecta a las versiones hasta la 1.5.109.

Contexto técnico

La vulnerabilidad se origina en el parámetro 'data[addonID]', que no valida adecuadamente las entradas, permitiendo a un atacante ejecutar consultas SQL maliciosas en la base de datos del sitio. Esto puede comprometer la integridad de los datos y la seguridad del servidor.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante acceder a datos sensibles, modificar información o incluso tomar el control total del sitio web. Esto podría resultar en pérdidas económicas y daños a la reputación de la empresa.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de formularios del plugin, utilizando credenciales de usuario con rol de colaborador o superior para ejecutar consultas SQL no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.5.110 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la restricción de acceso a usuarios no autorizados y la revisión de logs de actividad.

Señales de detección

Se deben monitorizar registros de acceso y actividad en el plugin para detectar patrones inusuales, como intentos de inyección SQL o accesos no autorizados por parte de usuarios con rol de colaborador.

Alcance afectado

Las versiones del plugin 'Unlimited Elements For Elementor' hasta la 1.5.109 están afectadas. Se recomienda a todos los usuarios que verifiquen su versión actual y apliquen la actualización correspondiente.