Уязвимость RCE в RomethemeKit для Elementor
В популярном плагине RomethemeKit For Elementor для WordPress обнаружена критическая уязвимость, позволяющая выполнять удаленный код (RCE). Проблема устранена в версии 1.5.5 после сообщений о некорректной проверке прав в более ранних версиях.
RomethemeKit For Elementor — это инструмент, расширяющий возможности конструктора сайтов Elementor. Он предлагает готовые шаблоны, виджеты и наборы иконок, упрощая создание сайтов для пользователей без навыков дизайна или программирования. Плагин установлен более чем на 30 000 сайтов.
Исследователи Patchstack выявили, что функция install_requirements не проверяла права доступа и не использовала nonce-токены. Это позволяло любому авторизованному пользователю, даже с минимальными правами (например, подписчикам), устанавливать и активировать произвольные плагины. После активации злоумышленник мог выполнить удаленный код.
Уязвимость получила идентификатор CVE-2025-30911.
Исправление
Разработчики Rometheme были уведомлены о проблеме 14 января 2025 года. Первая попытка исправления в версии 1.5.4 (30 января) оказалась неполной. Полноценный патч выпущен 14 марта в версии 1.5.5, где добавили проверку прав и nonce-токенов.
Рекомендации для разработчиков
- Используйте строгие проверки прав для административных действий, особенно связанных с загрузкой файлов, установкой плагинов или изменением настроек.
- Добавляйте nonce-проверки для всех AJAX-запросов, чтобы предотвратить CSRF-атаки.
- Не давайте пользователям с низкими правами доступ к критическим функциям, таким как установка плагинов.
Регулярные аудиты кода, тестирование безопасности и своевременные обновления снижают риск подобных уязвимостей.
