Classic Addons – WPBakery Page Builder <= 3.0 - Authenticated (Contributor+) Limited Local PHP File Inclusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Classic Addons para WPBakery Page Builder, que permite la inclusión local de archivos PHP de forma limitada para usuarios autenticados con rol de contribuyente o superior. Esta vulnerabilidad, catalogada con un CVSS de 7.5, podría comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se origina en la gestión inadecuada de las rutas de archivos dentro del plugin, lo que permite a un atacante autenticado acceder a archivos sensibles del servidor a través de una inclusión de archivos PHP. Esto se produce en versiones del plugin anteriores a la 3.1.

Impacto potencial

El impacto de esta vulnerabilidad puede ser considerable, ya que permite a usuarios no autorizados acceder a información sensible y potencialmente ejecutar código malicioso en el servidor, lo que podría llevar a la toma de control del sitio web y a la exposición de datos confidenciales.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad iniciando sesión con un rol de contribuyente o superior y manipulando las solicitudes para incluir archivos PHP del servidor, lo que les permite ejecutar código arbitrario.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Classic Addons para WPBakery Page Builder a la versión 3.1 o superior. Además, se deben revisar los permisos de usuario y aplicar medidas de seguridad adicionales como la limitación de acceso a archivos sensibles.

Señales de detección

Señales de explotación pueden incluir intentos de acceso a archivos PHP no autorizados en los registros del servidor y actividades inusuales por parte de usuarios autenticados en el panel de administración.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.1 del plugin Classic Addons para WPBakery Page Builder.