Fuente base de datos: Wordfence Intelligence

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 2.3.0 - Missing Authorization

PLUGIN MEDIUM CVE-2025-24584

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Ultimate Store Kit para Elementor, que afecta a las versiones hasta la 2.3.0. Esta falla permite a un atacante no autorizado ejecutar código malicioso en el servidor afectado.

Contexto técnico

La vulnerabilidad se origina en la falta de autorización adecuada en ciertas funciones del plugin, lo que permite a un atacante realizar acciones no permitidas. La superficie de ataque se centra en las funcionalidades del plugin que interactúan con el servidor y que no requieren autenticación adecuada.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar código arbitrario, lo que podría comprometer la integridad y disponibilidad del sitio web. Esto podría resultar en pérdida de datos, alteraciones en la funcionalidad del sitio y daño a la reputación empresarial.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas a las funciones del plugin que no requieren autorización, lo que les permite ejecutar código en el servidor sin necesidad de autenticación previa.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Ultimate Store Kit a la versión 2.3.1 o superior. Además, se sugiere revisar los permisos de acceso y aplicar prácticas de seguridad adicionales, como la implementación de firewalls y la monitorización de logs.

Señales de detección

Señales de posible explotación incluyen comportamientos inusuales en el servidor, como la ejecución de scripts no autorizados o la aparición de archivos desconocidos en el sistema. También se deben monitorizar los registros de acceso para detectar patrones sospechosos.

Alcance afectado

Las versiones del plugin Ultimate Store Kit para Elementor hasta la 2.3.0 son las afectadas. Se recomienda a los administradores de sitios que utilicen este plugin verificar la versión instalada.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

ultimate-store-kit

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 2.4.1 - Cross-Site Request Forgery to Limited User Meta Update

CRITICAL PLUGIN

ultimate-store-kit

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 2.0.3 - Unauthenticated PHP Object Injection

CRITICAL PLUGIN

ultimate-store-kit

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 1.6.4 - Unauthenticated PHP Object Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto