Vulnerabilidad en Startklar Elementor Addons para WordPress

Se ha detectado una vulnerabilidad crítica en el plugin Startklar Elementor Addons para WordPress, del tipo de subida de archivos arbitrarios, debido a una validación insuficiente de archivo en el sistema afectado.

Productos Afectados:

  • El plugin Startklar Elementor Addons <= 1.7.13 

Impacto de la Vulnerabilidad:

  • CVE-2024-4345: Se ha asignado una puntuación en CVSSv3 de 9.8, con una severidad crítica, que permitiría a un atacante no autenticado subir archivos arbitrarios en el servidor, lo que puede derivar en una posible ejecución de código remoto.

Recomendación:

  • Actualizar el Plugin a la versión más reciente desde el sitio web oficial.

Referencias:

Compartir: