Se ha detectado una vulnerabilidad crítica en el plugin Startklar Elementor Addons para WordPress, del tipo de subida de archivos arbitrarios, debido a una validación insuficiente de archivo en el sistema afectado.
Productos Afectados:
- El plugin Startklar Elementor Addons <= 1.7.13
Impacto de la Vulnerabilidad:
- CVE-2024-4345: Se ha asignado una puntuación en CVSSv3 de 9.8, con una severidad crítica, que permitiría a un atacante no autenticado subir archivos arbitrarios en el servidor, lo que puede derivar en una posible ejecución de código remoto.
Recomendación:
- Actualizar el Plugin a la versión más reciente desde el sitio web oficial.
Referencias:
- https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2024-4345
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/startklar-elmentor-forms-extwidgets/startklar-elementor-addons-1713-unauthenticated-arbitrary-file-upload
- https://www.cve.org/CVERecord?id=CVE-2024-4345