Se ha reportado una vulnerabilidad de inclusión de archivos en el complemento Elements For Elementor para WordPress, a través del atributo ‘beforeafter_layout’ del widget beforeafter, el atributo ‘eventsgrid_layout’ de los widgets de lista y grid de eventos, el ‘marquee_layout’ atributo del widget de marquesina, el atributo ‘postgrid_layout’ del widget postgrid, el atributo ‘woocart_layout’ del widget woocart y el atributo ‘woogrid_layout’ del widget woogrid.
Productos afectados:
-Plugin Elements For Elementor hasta la versión 2.1
Impacto de la vulnerabilidad:
CVE-2024-5348 (CVSSv3 8.8, severidad alta): vulnerabilidad que podría permitir a un actor malicioso autenticado con acceso de nivel Colaborador y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se podría utilizar para evadir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos “seguros”.
Recomendación:
Se recomienda aplicar la última versión disponible del plugin desde la página oficial del producto.
Referencia:
- https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-5348
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/nd-elements/elements-for-elementor-21-authenticated-contributor-local-file-inclusion-via-multiple-widget-attributes
- https://plugins.trac.wordpress.org/changeset/3094318/