Avada Builder <= 3.15.2 - Authenticated (Subscriber+) Arbitrary File Read via 'custom_svg' Shortcode Parameter en Fusion Builder (vulnerabilidad) - version 3.15.3

Resumen ejecutivo

Se ha identificado una vulnerabilidad en Avada Builder (versiones <= 3.15.2) que permite la lectura arbitraria de archivos a través del parámetro 'custom_svg' en shortcodes. Esta falla puede comprometer la seguridad de los datos y la integridad del sitio web.

Contexto técnico

El fallo se origina en el uso del shortcode 'custom_svg' que, al ser manipulado, permite a usuarios autenticados con rol de suscriptor o superior acceder a archivos del servidor que no deberían estar disponibles. Esto expone la superficie de ataque a usuarios con credenciales legítimas.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la exposición de información sensible almacenada en el servidor, lo que podría llevar a un compromiso de la seguridad del sitio y afectar la confianza de los usuarios. La severidad de esta vulnerabilidad está catalogada como media, con un CVSS de 6.5.

Vector de explotación

La explotación se lleva a cabo mediante la modificación del shortcode 'custom_svg' en una entrada o página, permitiendo así la lectura de archivos arbitrarios desde el servidor.

Mitigación recomendada

Actualizar Avada Builder a la versión 3.15.3 o superior para corregir la vulnerabilidad. Revisar los permisos de usuario para asegurar que solo los roles necesarios tengan acceso a funciones críticas. Implementar medidas de seguridad adicionales como la revisión de logs de acceso y la restricción de acceso a archivos sensibles.

Señales de detección

Buscar entradas en los logs que indiquen accesos no autorizados a archivos o modificaciones en el shortcode 'custom_svg'.

Alcance afectado

Las versiones afectadas son todas las versiones de Avada Builder anteriores a la 3.15.3. No se han confirmado casos de explotación masiva, pero el riesgo es significativo en entornos donde los usuarios tienen acceso al panel de administración.