Fuente base de datos: Wordfence Intelligence

The Plus Addons for Elementor Pro < 6.3.7 - Missing Authorization

PLUGIN MEDIUM CVE-2025-46434

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin The Plus Addons for Elementor Pro, que afecta a las versiones anteriores a la 6.3.7. Esta vulnerabilidad, catalogada con una severidad media, podría permitir accesos no autorizados a funcionalidades del plugin.

Contexto técnico

El fallo se origina en la falta de controles adecuados de autorización, lo que permite que usuarios no autenticados puedan acceder a funciones restringidas del plugin. La superficie de ataque se centra en las interacciones del plugin con el entorno de WordPress y la gestión de permisos de usuario.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante pueda manipular el contenido o la configuración del sitio web, lo que podría llevar a la pérdida de datos o a la alteración de la funcionalidad del sitio. Esto puede afectar tanto la reputación del negocio como la confianza de los usuarios.

Vector de explotación

Los atacantes podrían explotar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no están adecuadamente protegidas, lo que les permitiría realizar acciones no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 6.3.7 o posterior. Además, se sugiere revisar las configuraciones de permisos de usuario y aplicar buenas prácticas de seguridad en la gestión de plugins.

Señales de detección

Señales de riesgo incluyen registros de acceso no autorizados a funciones del plugin y cambios inesperados en la configuración o contenido gestionado por The Plus Addons for Elementor Pro.

Alcance afectado

Las versiones del plugin The Plus Addons for Elementor Pro anteriores a la 6.3.7 son las afectadas. No se han especificado versiones introducidas o detalles adicionales sobre el alcance de instalaciones concretas.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

theplus_elementor_addon

The Plus Addons for Elementor Pro <= 6.3.6 - Missing Authorization

HIGH PLUGIN

theplus_elementor_addon

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.5.6 - Authenticated (Contributor+) Local File Inclusion

MEDIUM PLUGIN

theplus_elementor_addon

The Plus Addons for Elementor Page Builder <= 5.5.6 - Reflected Cross-Site Scripting via WP Login and Register Widget

MEDIUM PLUGIN

theplus_elementor_addon

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Heading Title Widget

CRITICAL PLUGIN

theplus_elementor_addon

The Plus Addons for Elementor Pro <= 5.2.8 - Unauthenticated Local File Inclusion

HIGH PLUGIN

theplus_elementor_addon

The Plus Addons for Elementor Pro <= 5.0.6 - Sensitive Data Disclosure

CRITICAL PLUGIN

theplus_elementor_addon

The Plus Addons for Elementor - Pro <= 5.0.6 - SQL Injection

MEDIUM PLUGIN

theplus_elementor_addon

The Plus Addons for Elementor Page Builder < 4.1.10 - Open Redirect

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto