Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin 'The Plus Addons for Elementor Page Builder Lite' en versiones hasta 6.3.13. Esta falla puede permitir accesos no autorizados a ciertas funcionalidades del plugin.
Fuente base de datos: Wordfence Intelligence
The Plus Addons for Elementor Page Builder Lite <= 6.3.13 - Missing Authorization
PLUGIN
MEDIUM
CVE-2025-55712
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina por la falta de controles adecuados de autorización, lo que permite a un atacante eludir las restricciones de acceso a funciones específicas. La superficie de ataque se centra en las funcionalidades que requieren autenticación para su uso.
Impacto potencial
El impacto potencial de esta vulnerabilidad incluye la posibilidad de que un atacante acceda a configuraciones y datos sensibles, lo que podría comprometer la seguridad del sitio web y afectar la confianza de los usuarios.
Vector de explotación
Generalmente, la explotación de esta vulnerabilidad se realiza mediante la manipulación de solicitudes a las funciones del plugin que no tienen los controles de autorización necesarios.
Mitigación recomendada
Se recomienda actualizar el plugin a la versión 6.3.14 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar las configuraciones de acceso y aplicar buenas prácticas de seguridad en el sitio.
Señales de detección
Señales de posible explotación incluyen registros de acceso inusuales a funciones del plugin, así como intentos de acceso a áreas restringidas sin la debida autorización.
Alcance afectado
Las versiones del plugin 'The Plus Addons for Elementor Page Builder Lite' hasta la 6.3.13 son las afectadas. Se debe verificar la versión instalada en el sitio para determinar la necesidad de actualización.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
the-plus-addons-for-elementor-page-builder
The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.7 - Unauthenticated Email Relay
MEDIUM
PLUGIN
the-plus-addons-for-elementor-page-builder
The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.7 - Incorrect Authorization to Authenticated (Author+) Arbitrary Draft Post Creation via 'post_type'
MEDIUM
PLUGIN
the-plus-addons-for-elementor-page-builder
The Plus Addons for Elementor <= 6.3.15 - Authenticated (Author+) Stored Cross-Site Scripting via SVG
MEDIUM
PLUGIN
the-plus-addons-for-elementor-page-builder
The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.3.10 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
the-plus-addons-for-elementor-page-builder
The Plus Addons for Elementor Page Builder Lite <= 6.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
the-plus-addons-for-elementor-page-builder
The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets
MEDIUM
PLUGIN
the-plus-addons-for-elementor-page-builder
The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
the-plus-addons-for-elementor-page-builder
The Plus Addons for Elementor Page Builder Lite <= 5.6.14 - Authenticated (Contributor+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto