9VSA23-00922-01 CSIRT informa de vulnerabilidad crítica en Royal Elementor Addons and Templates
Plugin de WordPress conocido como Royal Elementor Addons and Templates.
![9VSA23-00922-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00922-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información una vulnerabilidad crítica que afecta al plugin de WordPress conocido como Royal Elementor Addons and Templates.
Vulnerabilidades
CVE-2023-5360
Impacto
Vulnerabilidad crítica
CVE-2023-5360: Vulnerabilidad crítica que permite a atacantes autenticados subir archivos PHP incluyendo contenido malicioso, como una puerta trasera que hace posible la ejecución remota de código y lleva a un compromiso total del sitio. CVSS: 9.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Royal Elementor Addons and Templates anteriores a la versión 1.3.78.
Enlace
https[:]//www.wordfence.com/blog/2023/10/psa-critical-unauthenticated-arbitrary-file-upload-vulnerability-in-royal-elementor-addons-and-templates-being-actively-exploited/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5360
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00922-01.