![1680723269696](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2024/05/1680723269696.jpeg)
Se ha detectado una vulnerabilidad crítica en el plugin Startklar Elementor Addons para WordPress, del tipo de subida de archivos arbitrarios, debido a una validación insuficiente de archivo en el sistema afectado.
Productos Afectados:
- El plugin Startklar Elementor Addons <= 1.7.13
Impacto de la Vulnerabilidad:
- CVE-2024-4345: Se ha asignado una puntuación en CVSSv3 de 9.8, con una severidad crítica, que permitiría a un atacante no autenticado subir archivos arbitrarios en el servidor, lo que puede derivar en una posible ejecución de código remoto.
Recomendación:
- Actualizar el Plugin a la versión más reciente desde el sitio web oficial.
Referencias:
- https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2024-4345
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/startklar-elmentor-forms-extwidgets/startklar-elementor-addons-1713-unauthenticated-arbitrary-file-upload
- https://www.cve.org/CVERecord?id=CVE-2024-4345