Krytyczna podatność w pluginie WordPress Unlimited Elements For Elementor pozwala uwierzytelnionemu atakującemu na przesłanie pliku niebezpiecznego typu (np. web shell) na serwer. Ze względu na brak ograniczeń co do typów przesyłanych plików, zagrożenie jest oceniane jako krytyczne z wynikiem CVSS 9.9.
▸ Pokaż oryginał (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addons, Templates) allows Upload a Web Shell to a Web Server.This issue affects Unlimited Elements For Elementor (Free Widgets, Addons, Templates): from n/a through 1.5.60.
Podatność klasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) wynika z braku odpowiedniej walidacji typów plików przesyłanych przez funkcjonalność pluginu. Atakujący posiadający podstawowe uprawnienia użytkownika (PR:L) może przesłać złośliwy plik — np. web shell — bezpośrednio na serwer WWW. Po umieszczeniu pliku na serwerze możliwe jest jego zdalne wykonanie poprzez bezpośrednie odwołanie się do przesłanego zasobu.
Atakujący może uzyskać pełną kontrolę nad serwerem WWW poprzez wykonanie dowolnego kodu (RCE) za pośrednictwem przesłanego web shell, co skutkuje naruszeniem poufności, integralności i dostępności systemu oraz potencjalnie całej infrastruktury (zakres S:C).
Należy niezwłocznie zaktualizować plugin Unlimited Elements For Elementor do wersji wyższej niż 1.5.60. Szczegóły dotyczące wersji zawierającej poprawkę dostępne są w referencjach producenta oraz w bazie Patchstack.
Plugin WordPress Unlimited Elements For Elementor (Free Widgets, Addons, Templates) w wersjach od początku do 1.5.60 włącznie.
Podatność została udokumentowana przez Patchstack. Wektor ataku sieciowy przy niskich wymaganiach uwierzytelnienia (zalogowany użytkownik) i rozszerzonym zakresie wpływu (S:C) czyni ją szczególnie niebezpieczną w środowiskach WordPress z wieloma użytkownikami.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HUnlimited Elements For Elementor
APPUnlimited-Elements< 1.5.61
Powiązane podatności
RCE przez Deserialization w pluginie Unlimited Elements For Elementor
Nieograniczony upload plików w wtyczce Unlimited Elements For Elementor
Unrestricted File Upload w wtyczce Unlimited Elements For Elementor
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Unlimite...
Missing Authorization vulnerability in Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addo...