9VSA23-00922-01 CSIRT informa de vulnerabilidad crítica en Royal Elementor Addons and Templates

Resumen

El CSIRT de Gobierno comparte información una vulnerabilidad crítica que afecta al plugin de WordPress conocido como Royal Elementor Addons and Templates.

Vulnerabilidades

CVE-2023-5360

Impacto

Vulnerabilidad crítica

CVE-2023-5360: Vulnerabilidad crítica que permite a atacantes autenticados subir archivos PHP incluyendo contenido malicioso, como una puerta trasera que hace posible la ejecución remota de código y lleva a un compromiso total del sitio. CVSS: 9.8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Royal Elementor Addons and Templates anteriores a la versión 1.3.78.

Enlace

https[:]//www.wordfence.com/blog/2023/10/psa-critical-unauthenticated-arbitrary-file-upload-vulnerability-in-royal-elementor-addons-and-templates-being-actively-exploited/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5360

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00922-01.