Resumen ejecutivo
Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Responsive Addons for Elementor' en versiones hasta la 1.6.8. Esta vulnerabilidad afecta a usuarios con rol de contribuyente o superior.
Fuente base de datos: Wordfence Intelligence
Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.8 - Authenticated (Contributor+) Sensitive Information Exposure
PLUGIN
MEDIUM
CVE-2025-2228
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en la forma en que el plugin maneja la información sensible, permitiendo que usuarios autenticados con permisos de contribuyente o superiores accedan a datos que deberían estar restringidos. Esto representa una superficie de ataque que puede ser utilizada por usuarios malintencionados con acceso legítimo al sistema.
Impacto potencial
La explotación de esta vulnerabilidad puede resultar en la divulgación no autorizada de información sensible, lo que podría comprometer la seguridad de los usuarios y la integridad del sitio web. Esto podría llevar a daños reputacionales y a la pérdida de confianza por parte de los usuarios.
Vector de explotación
Normalmente, la explotación se lleva a cabo mediante la manipulación de solicitudes autenticadas para acceder a información sensible que no debería ser visible para el rol de contribuyente.
Mitigación recomendada
Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 1.6.9 o superior. Además, se sugiere revisar los permisos de usuario y aplicar controles adicionales para limitar el acceso a información sensible.
Señales de detección
Señales de riesgo incluyen accesos inusuales a información sensible por parte de usuarios con roles de contribuyente, así como registros de actividad que muestren intentos de acceder a datos restringidos.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 1.6.9 del plugin 'Responsive Addons for Elementor'.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
responsive-addons-for-elementor
Responsive Addons for Elementor <= 2.0.8 - Missing Authorization
MEDIUM
PLUGIN
responsive-addons-for-elementor
Responsive Addons for Elementor <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets
MEDIUM
PLUGIN
responsive-addons-for-elementor
Responsive Addons for Elementor <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
responsive-addons-for-elementor
Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'rael_title_tag'
HIGH
PLUGIN
responsive-addons-for-elementor
Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.4 - Authenticated (Contributor+) Local File Inclusion
MEDIUM
PLUGIN
responsive-addons-for-elementor
Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
responsive-addons-for-elementor
Responsive Addons for Elementor <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto