Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'The Plus Addons for Elementor', que afecta a versiones hasta la 5.6.11. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuyente o superior acceder a información sensible a través de un fallo en la gestión de plantillas de contenido.
La vulnerabilidad se origina en la forma en que el plugin maneja las plantillas de contenido, permitiendo que usuarios con permisos adecuados accedan a datos que deberían estar restringidos. Esto se clasifica como una exposición de información sensible que puede ser aprovechada por atacantes internos o externos con credenciales válidas.
El impacto potencial de esta vulnerabilidad es medio, ya que permite la exposición de información sensible que podría comprometer la seguridad de la instalación de WordPress. Esto puede llevar a un aumento en el riesgo de ataques posteriores y a la pérdida de confianza por parte de los usuarios y clientes.
La explotación de esta vulnerabilidad se realiza generalmente mediante el acceso a la funcionalidad de plantillas del plugin por parte de un usuario autenticado con rol de contribuyente o superior, lo que les permite extraer información sensible sin autorización adecuada.
Para mitigar este riesgo, se recomienda actualizar el plugin 'The Plus Addons for Elementor' a la versión 5.6.12 o superior. Además, se sugiere revisar los permisos de los usuarios y limitar el acceso a roles que realmente necesiten estas funcionalidades.
Las señales de posible explotación incluyen intentos de acceso a las plantillas de contenido por parte de usuarios con roles inusuales o un aumento en las solicitudes a la API del plugin que no coinciden con el comportamiento normal de los usuarios.
Las versiones afectadas son todas las anteriores a la 5.6.12 del plugin 'The Plus Addons for Elementor'.
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.