Foi encontrada uma falha crítica no plugin Elementor, utilizado para construir sites, que pode permitir que um invasor faça o upload e execute arquivos no servidor do site. A brecha de segurança está relacionada à função de upload de templates.
Elementor: Possibilidade de fazer upload de arquivos sem restrição, apresentando vulnerabilidade de tipo perigoso.
O Elementor é um plugin muito conhecido do WordPress, com mais de 5 milhões de instalações. Sua popularidade se deve ao recurso fácil de arrastar e soltar, que permite criar sites com um visual profissional.
A falha encontrada no Elementor é considerada grave, com uma classificação de 8,8/10. Esta falha torna os sites criados com o Elementor vulneráveis a ataques de Execução de Código Remoto, permitindo que um invasor assuma o controle do site afetado e execute comandos diversos.
A vulnerabilidade em questão é conhecida como envio ilimitado de arquivos com tipos perigosos. Essa vulnerabilidade permite que um invasor carregue arquivos maliciosos que, por sua vez, possibilitam a execução de comandos no servidor do site afetado.
Geralmente, esse tipo de questão é descrito assim:
O produto possibilita que o invasor faça o upload ou a transferência de arquivos perigosos que serão processados automaticamente dentro do sistema do produto.
A vulnerabilidade específica é descrita pela Wordfence.
O Elementor, um plugin para WordPress, possui uma vulnerabilidade que permite a Execução de Código Remoto através do upload de arquivos em todas as versões até a 3.18.0, utilizando a funcionalidade de importação de template.
Essa situação permite que invasores autenticados, com privilégios de contribuinte ou superiores, possam enviar arquivos e executar código no servidor.
Segundo o Wordfence, não existe uma solução disponível para corrigir esse problema e eles sugerem remover o Elementor.
Não há nenhum patch disponível atualmente. Por favor, analise cuidadosamente os detalhes da vulnerabilidade e implemente medidas de mitigação de acordo com a tolerância de risco da sua organização. Talvez seja mais adequado desinstalar o software afetado e procurar por uma alternativa.
Versão 3.18.1 do Elementor – Atualização do software
Hoje, a Elementor lançou uma nova versão, a 3.18.1. Não há confirmação se essa atualização resolve a vulnerabilidade mencionada, pois o site do Wordfence afirma que a vulnerabilidade ainda não foi explorada.
Esta atualização é descrita no changelog.
Texto parafraseado: “Aprimoramento: Implementação mais eficiente de medidas de segurança no sistema de envio de arquivos”.
Esta é uma vulnerabilidade recentemente encontrada e os detalhes podem ser alterados. No entanto, o Wordfence alerta que os hackers estão visando sites do Elementor, pois sua versão paga já conseguiu impedir onze tentativas de ataque no momento em que o anúncio foi publicado.
Confira o comunicado da Wordfence:
A versão do Elementor anterior a 3.18.0 permite que usuários autenticados com permissões de Contributor+ carreguem arquivos arbitrários para executar código remotamente por meio da importação de modelos.