Sat. Jun 15th, 2024

Foi encontrada uma falha crítica no plugin Elementor, utilizado para construir sites, que pode permitir que um invasor faça o upload e execute arquivos no servidor do site. A brecha de segurança está relacionada à função de upload de templates.

Elementor: Possibilidade de fazer upload de arquivos sem restrição, apresentando vulnerabilidade de tipo perigoso.

O Elementor é um plugin muito conhecido do WordPress, com mais de 5 milhões de instalações. Sua popularidade se deve ao recurso fácil de arrastar e soltar, que permite criar sites com um visual profissional.

A falha encontrada no Elementor é considerada grave, com uma classificação de 8,8/10. Esta falha torna os sites criados com o Elementor vulneráveis a ataques de Execução de Código Remoto, permitindo que um invasor assuma o controle do site afetado e execute comandos diversos.

A vulnerabilidade em questão é conhecida como envio ilimitado de arquivos com tipos perigosos. Essa vulnerabilidade permite que um invasor carregue arquivos maliciosos que, por sua vez, possibilitam a execução de comandos no servidor do site afetado.

Geralmente, esse tipo de questão é descrito assim:

O produto possibilita que o invasor faça o upload ou a transferência de arquivos perigosos que serão processados automaticamente dentro do sistema do produto.

A vulnerabilidade específica é descrita pela Wordfence.

O Elementor, um plugin para WordPress, possui uma vulnerabilidade que permite a Execução de Código Remoto através do upload de arquivos em todas as versões até a 3.18.0, utilizando a funcionalidade de importação de template.

Essa situação permite que invasores autenticados, com privilégios de contribuinte ou superiores, possam enviar arquivos e executar código no servidor.

Segundo o Wordfence, não existe uma solução disponível para corrigir esse problema e eles sugerem remover o Elementor.

Leia Mais:   O Google finalizou a atualização das revisões - Informações importantes a serem conhecidas.

Não há nenhum patch disponível atualmente. Por favor, analise cuidadosamente os detalhes da vulnerabilidade e implemente medidas de mitigação de acordo com a tolerância de risco da sua organização. Talvez seja mais adequado desinstalar o software afetado e procurar por uma alternativa.

Versão 3.18.1 do Elementor – Atualização do software

Hoje, a Elementor lançou uma nova versão, a 3.18.1. Não há confirmação se essa atualização resolve a vulnerabilidade mencionada, pois o site do Wordfence afirma que a vulnerabilidade ainda não foi explorada.

Esta atualização é descrita no changelog.

Texto parafraseado: “Aprimoramento: Implementação mais eficiente de medidas de segurança no sistema de envio de arquivos”.

Esta é uma vulnerabilidade recentemente encontrada e os detalhes podem ser alterados. No entanto, o Wordfence alerta que os hackers estão visando sites do Elementor, pois sua versão paga já conseguiu impedir onze tentativas de ataque no momento em que o anúncio foi publicado.

Confira o comunicado da Wordfence:

A versão do Elementor anterior a 3.18.0 permite que usuários autenticados com permissões de Contributor+ carreguem arquivos arbitrários para executar código remotamente por meio da importação de modelos.