Elementor <= 3.30.2 - Authenticated (Administrator+) Arbitrary File Read via Image Import

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Elementor, que permite a usuarios autenticados con privilegios de administrador leer archivos de forma arbitraria a través de la importación de imágenes. Esta falla afecta a las versiones hasta la 3.30.2 y se ha corregido en la versión 3.30.3.

Contexto técnico

La vulnerabilidad se origina en la forma en que Elementor maneja la importación de imágenes, permitiendo a un administrador acceder a archivos del sistema que no deberían ser accesibles. Esto representa un riesgo significativo, ya que puede dar acceso a información sensible almacenada en el servidor.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede ser considerable, ya que permite a un atacante con privilegios de administrador acceder a archivos críticos del sistema, lo que podría comprometer la integridad y confidencialidad de la instalación de WordPress y sus datos.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante la importación de imágenes manipuladas por un administrador, lo que provoca que el sistema lea archivos arbitrarios en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Elementor a la versión 3.30.3 o superior. Además, se sugiere revisar los permisos de usuario y realizar un hardening de la instalación de WordPress para limitar el acceso a archivos sensibles.

Señales de detección

Señales de posible explotación incluyen accesos no autorizados a archivos del sistema y registros de importaciones de imágenes inusuales por parte de administradores.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.30.3 del plugin Elementor.