Elementor es un plugin utilizado en WordPress para facilitar el armado de un sitio web, mediante la técnica de arrastrar y soltar bloques o widgets. En su versión anterior a la 2.8.5 se ve afectado por una vulnerabilidad de XSS reflexivo que permitiría a un atacante manipular el navegador web de la víctima, cambiar la apariencia del sitio o redirigir a una víctima a sitios de malware entre otros ataques. En la imagen a continuación se puede visualizar un ejemplo del ataque de XSS reflexivo.
La siguiente imagen muestra el resultado de la explotación del ataque del lado de la víctima:
La vulnerabilidad de CSRF se da en el componente Code Snippets antes de su versión 2.14.0, que permite a los usuarios agregar fragmentos de código a un sitio en WordPress para cambiar alguna funcionalidad sin tener que navegar por el código subyacente del sitio, la función de importación del complemento carecía de protecciones contra CSRF, por lo cual un atacante podría diseñar una solicitud maliciosa y engañar a un administrador víctima enviando esta solicitud maliciosa para que al momento de ejecutarla se inyecte en el sitio el código malicioso que pudiera contener la solicitud diseñada por el atacante. En otras palabras la explotación exitosa de esta vulnerabilidad permitiría la ejecución de código remoto en el sitio de la víctima.
Puede ver un ejemplo de la explotación aqui.
Recomendaciones:
- Actualizar Elementor a la versión 2.8.5. disponibles en el sitio web del fabricante.
- Actualizar Code Snippets a la versión 2.14.0. disponibles en el sitio web del fabricante.
- Instalar un WAF (Web Application Firewall) que filtre las peticiones HTTP que contengan código malicioso.
Referencias: