CRITICAL✓ PATCH🇬🇧 English

CVE-2023-31090

Unrestricted File Upload umożliwiający Web Shell w pluginie Unlimited Elements For Elementor

CVSS 9.9v3.1pub. 2024-04-24upd. 2026-04-28

Krytyczna podatność w pluginie WordPress Unlimited Elements For Elementor pozwala uwierzytelnionemu atakującemu na przesłanie pliku niebezpiecznego typu (np. web shell) na serwer. Ze względu na brak ograniczeń co do typów przesyłanych plików, zagrożenie jest oceniane jako krytyczne z wynikiem CVSS 9.9.

Pokaż oryginał (EN)

Unrestricted Upload of File with Dangerous Type vulnerability in Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addons, Templates) allows Upload a Web Shell to a Web Server.This issue affects Unlimited Elements For Elementor (Free Widgets, Addons, Templates): from n/a through 1.5.60.

🤖 Analiza AI
Jak działa

Podatność klasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) wynika z braku odpowiedniej walidacji typów plików przesyłanych przez funkcjonalność pluginu. Atakujący posiadający podstawowe uprawnienia użytkownika (PR:L) może przesłać złośliwy plik — np. web shell — bezpośrednio na serwer WWW. Po umieszczeniu pliku na serwerze możliwe jest jego zdalne wykonanie poprzez bezpośrednie odwołanie się do przesłanego zasobu.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem WWW poprzez wykonanie dowolnego kodu (RCE) za pośrednictwem przesłanego web shell, co skutkuje naruszeniem poufności, integralności i dostępności systemu oraz potencjalnie całej infrastruktury (zakres S:C).

Mitygacja

Należy niezwłocznie zaktualizować plugin Unlimited Elements For Elementor do wersji wyższej niż 1.5.60. Szczegóły dotyczące wersji zawierającej poprawkę dostępne są w referencjach producenta oraz w bazie Patchstack.

Kogo dotyczy

Plugin WordPress Unlimited Elements For Elementor (Free Widgets, Addons, Templates) w wersjach od początku do 1.5.60 włącznie.

Uwagi

Podatność została udokumentowana przez Patchstack. Wektor ataku sieciowy przy niskich wymaganiach uwierzytelnienia (zalogowany użytkownik) i rozszerzonym zakresie wpływu (S:C) czyni ją szczególnie niebezpieczną w środowiskach WordPress z wieloma użytkownikami.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Unlimited Elements For Elementor

    APP
    Unlimited-Elements
    < 1.5.61
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-49271CRITICAL9.1PL ✓ten sam produkt

RCE przez Deserialization w pluginie Unlimited Elements For Elementor

CVE-2023-33930CRITICAL9.1PL ✓ten sam produkt

Nieograniczony upload plików w wtyczce Unlimited Elements For Elementor

CVE-2023-31231CRITICAL9.9PL ✓ten sam produkt

Unrestricted File Upload w wtyczce Unlimited Elements For Elementor

CVE-2024-45454HIGH7.1ten sam produkt

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Unlimite...

CVE-2023-31080HIGH8.3ten sam produkt

Missing Authorization vulnerability in Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addo...