Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Happy Addons for Elementor, que afecta a las versiones anteriores a la 3.20.4. Esta vulnerabilidad presenta un nivel de severidad medio, con un CVSS de 4.3.
Fuente base de datos: Wordfence Intelligence
Happy Addons for Elementor <= 3.20.3 - Missing Authorization en Happy Elementor Addons (falta de autorizacion) - version 3.20.4
PLUGIN
MEDIUM
CVE-2025-63077
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
El fallo se origina por la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque a posibles intrusos que buscan abusar de estas debilidades.
Impacto potencial
La explotación de esta vulnerabilidad podría permitir a atacantes no autorizados manipular configuraciones o datos dentro del plugin, lo que podría comprometer la integridad del sitio web y afectar la confianza del usuario, así como la reputación de la marca.
Vector de explotación
Los atacantes podrían aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, lo que les permitiría realizar acciones no autorizadas.
Mitigación recomendada
Se recomienda actualizar el plugin Happy Addons for Elementor a la versión 3.20.4 o superior para mitigar esta vulnerabilidad. Además, se debe revisar la configuración de permisos y aplicar buenas prácticas de seguridad en la gestión de plugins.
Señales de detección
Señales de riesgo incluyen registros de acceso inusuales, intentos de manipulación de configuraciones del plugin y cambios no autorizados en el contenido del sitio web.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 3.20.4 del plugin Happy Addons for Elementor.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.21.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Post Duplication via 'post_id' Parameter
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.21.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Stored Cross-Site Scripting via Template Conditions
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.20.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via '_elementor_data' Meta Field
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.20.4 - Authenticated (Contributor+) SQL Injection
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.20.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JS
MEDIUM
PLUGIN
happy-elementor-addons
Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.16.2 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.15.1 - Authenticated (Contributor+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto