Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la 6.2.4. Esta falla podría permitir accesos no autorizados a ciertas funcionalidades del plugin.
Fuente base de datos: Wordfence Intelligence
Essential Addons for Elementor <= 6.2.4 - Missing Authorization
PLUGIN
MEDIUM
CVE-2025-64352
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina por una falta de autorización adecuada en ciertas funciones del plugin, lo que permite que usuarios no autenticados realicen acciones que deberían estar restringidas. La superficie de ataque se centra en las funcionalidades expuestas del plugin que no requieren autenticación previa.
Impacto potencial
La explotación de esta vulnerabilidad podría resultar en accesos no autorizados a configuraciones o datos sensibles, lo que podría comprometer la integridad y la disponibilidad del sitio web, así como afectar la confianza del usuario en la plataforma.
Vector de explotación
Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no están protegidas por los controles de acceso adecuados.
Mitigación recomendada
Se recomienda actualizar el plugin Essential Addons for Elementor a la versión 6.3.0 o superior. Además, es aconsejable revisar las configuraciones de seguridad del sitio y aplicar buenas prácticas de hardening en la instalación de WordPress.
Señales de detección
Señales de posible explotación incluyen registros de acceso inusuales a funciones del plugin o intentos de acceso a áreas restringidas sin autenticación.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 6.3.0 del plugin Essential Addons for Elementor.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
essential-addons-for-elementor-lite
Essential Addons for Elementor <= 6.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Info Box Widget
MEDIUM
PLUGIN
essential-addons-for-elementor-lite
Essential Addons for Elementor <= 6.5.5 - Missing Authorization to Unauthenticated Sensitive Information Exposure
MEDIUM
PLUGIN
essential-addons-for-elementor-lite
Essential Addons for Elementor <= 6.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
essential-addons-for-elementor-lite
Essential Addons for Elementor – Popular Elementor Templates & Widgets <= 6.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
essential-addons-for-elementor-lite
Essential Addons for Elementor – Popular Elementor Templates and Widgets <= 6.2.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'data-gallery-items'
MEDIUM
PLUGIN
essential-addons-for-elementor-lite
Essential Addons for Elementor – Popular Elementor Templates and Widgets <= 6.1.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via `Calendar` And `Business Reviews` Widgets
MEDIUM
PLUGIN
essential-addons-for-elementor-lite
Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library
MEDIUM
PLUGIN
essential-addons-for-elementor-lite
Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.1.12 - Authenticated(Contributor+) Stored Cross-Site Scripting via Pricing Table Widget
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto