Foi encontrada uma falha crítica no plugin do construtor de sites Elementor que possibilitaria a um invasor fazer o upload de arquivos no servidor do site e executá-los. A vulnerabilidade está relacionada à função de upload de modelos.
Vulnerabilidade perigosa no Elementor permite upload de arquivos sem restrições.
O plugin Elementor, amplamente utilizado no WordPress, possui mais de 5 milhões de instalações devido à sua facilidade de uso ao arrastar e soltar, que permite a criação de sites com design profissional.
A falha de segurança encontrada no Elementor tem uma classificação de 8,8/10 e permite a execução de código remoto em sites que utilizam esse plugin, o que possibilita que um invasor controle o site afetado e execute diversas ações.
A vulnerabilidade em questão é conhecida por permitir o upload ilimitado de arquivos com extensões perigosas. Essa falha de segurança possibilita a um invasor carregar arquivos maliciosos, o que por sua vez dá a ele a capacidade de executar comandos no servidor do site vulnerável.
Este tipo de pergunta costuma ser caracterizado dessa maneira:
O produto possibilita que o invasor carregue ou transfira arquivos suspeitos, os quais podem ser processados automaticamente dentro do sistema do produto.
A vulnerabilidade específica mencionada é detalhada pela Wordfence.
O Elementor, um construtor de sites, apresenta uma vulnerabilidade de execução de código remoto por meio do upload de arquivos em todas as versões até a 3.18.0, ao utilizar a funcionalidade de importação de templates.
Isso permite que invasores autenticados, com permissões de contribuinte ou superiores, façam upload de arquivos e executem código no servidor.
Wordfence também menciona que não existe uma atualização para resolver essa questão e sugere a remoção do Elementor.
Não há atualização disponível. Recomenda-se analisar cuidadosamente os detalhes da falha de segurança e aplicar medidas de proteção de acordo com a política de segurança da sua empresa. Talvez seja mais adequado remover o programa afetado e buscar por uma alternativa.
Atualização da versão 3.18.1 do Elementor.
Elementor liberou uma nova versão, a 3.18.1, hoje. Não está claro se esta atualização resolve a vulnerabilidade, já que o site do Wordfence afirma que a vulnerabilidade não foi explorada até o momento.
O changelog detalha as mudanças feitas nesta atualização.
Melhoria na implementação da segurança do código no sistema de envio de arquivos.
Este é um novo problema de segurança que foi reportado e os detalhes podem ser atualizados. No entanto, o Wordfence alerta que hackers estão mirando sites que utilizam o Elementor, pois a versão paga já impediu onze tentativas de invasão no momento em que o anúncio foi feito.
Confira o comunicado oficial da Wordfence.
Elementor version 3.18.0 or lower allows authenticated users with Contributor+ role to upload arbitrary files for Remote Code Execution via Template Import.
