Vertex Addons for Elementor <= 1.6.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation and Activation via 'afeb_activate_required_plugins'

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Vertex Addons para Elementor, que permite a usuarios autenticados con rol de suscriptor instalar y activar plugins arbitrarios. Esto puede comprometer la seguridad del sitio y permitir la ejecución de código malicioso.

Contexto técnico

La vulnerabilidad se presenta en las versiones del plugin Vertex Addons para Elementor hasta la 1.6.4, donde la función 'afeb_activate_required_plugins' no valida adecuadamente los permisos de los usuarios. Esto permite que cualquier usuario autenticado con rol de suscriptor o superior pueda activar plugins sin la debida autorización.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante con acceso limitado modificar la funcionalidad del sitio mediante la instalación de plugins maliciosos. Esto puede resultar en la pérdida de datos, compromisos de seguridad y afectaciones a la reputación del negocio.

Vector de explotación

La explotación se realiza mediante el acceso a la función vulnerable tras autenticarse en el sitio, lo que permite la ejecución no autorizada de instalaciones de plugins.

Mitigación recomendada

Actualizar el plugin Vertex Addons para Elementor a la versión 1.7.0 o superior. Revisar los permisos de usuario y limitar el acceso a roles que no requieran instalación de plugins. Implementar medidas de seguridad adicionales, como un firewall de aplicaciones web.

Señales de detección

Revisar los logs de acceso para detectar intentos de acceso a la función 'afeb_activate_required_plugins' por usuarios no autorizados.

Alcance afectado

Las versiones afectadas son las anteriores a la 1.7.0 del plugin Vertex Addons para Elementor. No se han confirmado otros escenarios fuera de este contexto.