Vulnerabilidad en Startklar Elementor Addons para WordPress (CVE-2024-4346)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
07/05/2024
Última modificación:
07/05/2024
Descripción
El complemento Startklar Elementor Addons para WordPress es vulnerable a la eliminación arbitraria de archivos en todas las versiones hasta la 1.7.13 incluida. Esto se debe a que el complemento no valida correctamente la ruta de un archivo cargado antes de eliminarlo. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios, incluido el archivo wp-config.php, lo que puede hacer posible la toma del sitio y la ejecución remota de código.
Impacto
Puntuación base 3.x
9.10
Severidad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/startklar-elmentor-forms-extwidgets/trunk/startklarDropZoneUploadProcess.php?rev=3061298#L7
- https://plugins.trac.wordpress.org/changeset/3081987/startklar-elmentor-forms-extwidgets
- https://www.wordfence.com/threat-intel/vulnerabilities/id/a125bbf1-8ff6-4f3d-a4fb-caaaefe1df2a?source=cve