Fuente base de datos: Wordfence Intelligence

Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'rael_title_tag'

PLUGIN MEDIUM CVE-2025-2225

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Responsive Addons for Elementor' en versiones hasta la 1.6.9. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuidor o superior inyectar scripts maliciosos.

Contexto técnico

La vulnerabilidad se encuentra en la función 'rael_title_tag', que no sanitiza adecuadamente los datos introducidos por los usuarios, permitiendo la ejecución de scripts en el navegador de otros usuarios. Esto representa un vector de ataque que puede ser explotado a través de formularios o entradas en el panel de administración.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante inyectar contenido malicioso que podría comprometer la seguridad de los usuarios y la integridad del sitio. Esto puede llevar a robo de información sensible, redirecciones no deseadas o incluso la toma de control del sitio.

Vector de explotación

La explotación se realiza mediante la manipulación de los campos de entrada que utilizan la función vulnerable, permitiendo a un atacante inyectar código JavaScript que se ejecutará en el contexto de otros usuarios autenticados.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 1.6.9.1 o superior, donde se ha corregido este fallo. Además, se sugiere implementar medidas de seguridad adicionales, como la validación y sanitización de entradas en todos los formularios del sitio.

Señales de detección

Señales de posible explotación incluyen la aparición de scripts inusuales en el contenido generado por usuarios, así como comportamientos extraños en la interacción de los usuarios con el sitio, como redirecciones inesperadas.

Alcance afectado

Las versiones del plugin 'Responsive Addons for Elementor' hasta la 1.6.9 están afectadas. Es crucial verificar todas las instalaciones que utilicen este plugin para asegurar que no están en riesgo.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

responsive-addons-for-elementor

Responsive Addons for Elementor <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

MEDIUM PLUGIN

responsive-addons-for-elementor

Responsive Addons for Elementor <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

responsive-addons-for-elementor

Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

responsive-addons-for-elementor

Responsive Addons for Elementor <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto