Hace poco tiempo fue descubierta una vulnerabilidad critica de ejecución de código remoto en Elementor, CVE-2022-1329 por Ramuel Gall de Wordfence.
Esta vulnerabilidad del plugin de WordPress Elementor es conocida por el CVE ID ‘CVE-2022-1329’. Ha sido calificada como de gravedad crítica con una puntuación CVSS de 9,9. El fallo permite a cualquier usuario autentificado cargar código PHP arbitrario en el sitio que ejecuta una versión vulnerable del plugin Elementor, lo que permite al usuario malicioso tomar el control del sitio o acceder a recursos adicionales en el servidor. Este post es importante para aquellos que tienen el plugin Elementor instalado en su sitio de WordPress para saber cómo solucionar la vulnerabilidad crítica de ejecución remota de código en el plugin Elementor WordPress.
Contenido
Sobre el plugin de Elementor y sus características:
Elementor es un plugin de WordPress que permite crear páginas y diseños de entradas personalizados mediante una interfaz de arrastrar y soltar. Es el plugin de construcción de páginas de WordPress más popular, con más de 5 millones de instalaciones activas.
El plugin de Elementor es un software gratuito y de código abierto publicado bajo la licencia GPL. Esto significa que puedes usarlo en todos los sitios web que quieras sin tener que pagar nada.
Sus características únicas incluyen:
- Diseño responsivo: Las páginas de Elementor son automáticamente responsivas y se ven muy bien en todos los dispositivos.
- Biblioteca de widgets: Elementor viene con una biblioteca de más de 50 widgets que puedes utilizar para añadir diferentes elementos a tus páginas y publicaciones.
- Interfaz de arrastrar y soltar: Puedes crear fácilmente diseños de página personalizados utilizando la interfaz de arrastrar y soltar. No se requieren conocimientos de codificación.
- Vista previa en vivo: Puedes ver cómo quedará tu página mientras la estás creando. No es necesario guardar o publicar los cambios.
Resumen de CVE-2022-1329:
Una vulnerabilidad crítica de ejecución remota de código en el plugin de WordPress Elementor permite a cualquier usuario autenticado cargar código PHP arbitrario en el sitio que ejecuta una versión vulnerable del plugin Elementor, lo que permite al usuario malicioso tomar el control del sitio o acceder a los recursos adicionales del sitio en el servidor.
La vulnerabilidad existe debido a la falta de implementación de controles en el módulo Onboarding del plugin. «El módulo utiliza un método inusual para registrar las acciones AJAX, añadiendo un listener admin_init en su constructor que primero comprueba si una petición fue al endpoint AJAX y contenía un nonce válido antes de llamar a la función maybe_handle_ajax».
Esta vulnerabilidad permite al usuario autenticado (con acceso de nivel de suscriptor a administrador) obtener el Ajax::NONCE_KEY.
- ID CVE asociado CVE-2022-1329
- Descripción Vulnerabilidad crítica de ejecución remota de código en el plugin de WordPress Elementor.
- ID de ZDI asociado –
- Puntuación CVSS 9.9 Crítico
- Vector CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Puntuación de impacto –
- Puntuación de explotabilidad –
- Vector de ataque (AV) Red
- Complejidad del ataque (AC) Baja
- Privilegio requerido (PR) Bajo
- Interacción con el usuario (UI) Ninguna
- Ámbito modificado
- Confidencialidad (C) Alta
- Integridad (I) Alta
- Disponibilidad (a) Alta
El fallo permite a un atacante crear un archivo zip del plugin «Elementor Pro» falso y malicioso. El atacante puede utilizar este plugin para tomar el control del sitio o acceder a recursos adicionales en el servidor.
¿Cómo solucionar una vulnerabilidad crítica de ejecución remota de código en Elementor?
Cualquier versión de Elementor inferior a la 3.6.0 es vulnerable al fallo CVE-2022-1329. Elementor lanzó una nueva versión del plugin el 12 de abril. Le instamos a instalar/actualizar Elementor a la versión 3.6.3.
Hay varias formas de actualizar los plugins de WordPress. Elementor no es una excepción.
- Inicie sesión en su sitio web de WordPress.
- Ve a la página de plugins y busca Elementor.
- Haz clic en «Actualizar ahora» junto a Elementor.
- WordPress actualizará el plugin y ya estará todo listo.
Si tienes algún problema para actualizar Elementor, no dudes en ponerte en contacto con el equipo de soporte de WordPress o de Elementor.