CVE-2024-13353

Nome do Software Vulnerável e Versões Afetadas O plugin The Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates para WordPress, versões até e incluindo a 1.6.4

Descrição O problema permite que atacantes autenticados com acesso de nível de Contribuidor ou superior incluam e executem arquivos arbitrários no servidor. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou conseguir execução de código nos casos em que imagens e outros tipos de arquivos "seguros" podem ser carregados e incluídos. A vulnerabilidade está relacionada à Inclusão de Arquivo Local por meio de vários widgets.

Recomendações Para versões até e incluindo a 1.6.4, atualize para uma versão superior à 1.6.4 para resolver o problema. Como solução temporária, considere restringir o acesso aos widgets vulneráveis para minimizar o risco de exploração. Além disso, restrinja o carregamento de arquivos apenas aos tipos de arquivos necessários e garanta que todos os arquivos carregados sejam devidamente validados e sanitizados para prevenir a execução arbitrária de código.