Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.7.2 - Authenticated (Contributor+) Arbitrary File Read

Resumen ejecutivo

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin 'Element Pack Elementor Addons' hasta la versión 5.7.2. Esta falla permite a usuarios autenticados con rol de colaborador o superior acceder a archivos del servidor de forma no autorizada.

Contexto técnico

La vulnerabilidad se presenta en la funcionalidad del plugin que gestiona la carga y visualización de plantillas y elementos dinámicos. La falta de validación adecuada en las solicitudes permite que un atacante autenticado pueda manipular parámetros y acceder a archivos sensibles en el servidor.

Impacto potencial

El potencial impacto incluye la exposición de información sensible del servidor, lo que podría comprometer la seguridad de la instalación de WordPress y permitir a un atacante obtener credenciales o datos confidenciales, afectando gravemente la integridad del negocio.

Vector de explotación

Generalmente, esta vulnerabilidad se explota mediante la manipulación de parámetros en las solicitudes HTTP por parte de un usuario autenticado que tiene permisos de colaborador o superiores, lo que facilita el acceso a archivos restringidos.

Mitigación recomendada

Actualizar el plugin 'Element Pack Elementor Addons' a la versión 5.7.3 o superior es esencial para mitigar esta vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar medidas de hardening en la configuración del servidor.

Señales de detección

Señales de riesgo incluyen intentos inusuales de acceso a archivos del sistema por parte de usuarios autenticados, así como logs de acceso que muestren patrones de acceso a rutas de archivos no habituales.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 5.7.3 del plugin 'Element Pack Elementor Addons'.