Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Happy Addons for Elementor, que afecta a las versiones anteriores a la 3.20.4. Esta vulnerabilidad presenta un nivel de severidad medio, con un CVSS de 4.3.
Fuente base de datos: Wordfence Intelligence
Happy Addons for Elementor <= 3.20.3 - Missing Authorization
PLUGIN
MEDIUM
CVE-2025-63077
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina por la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque a posibles intrusos que buscan abusar de estas debilidades.
Impacto potencial
La explotación de esta vulnerabilidad podría permitir a atacantes no autorizados manipular configuraciones o datos dentro del plugin, lo que podría comprometer la integridad del sitio web y afectar la confianza del usuario, así como la reputación de la marca.
Vector de explotación
Los atacantes podrían aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, lo que les permitiría realizar acciones no autorizadas.
Mitigación recomendada
Se recomienda actualizar el plugin Happy Addons for Elementor a la versión 3.20.4 o superior para mitigar esta vulnerabilidad. Además, se debe revisar la configuración de permisos y aplicar buenas prácticas de seguridad en la gestión de plugins.
Señales de detección
Señales de riesgo incluyen registros de acceso inusuales, intentos de manipulación de configuraciones del plugin y cambios no autorizados en el contenido del sitio web.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 3.20.4 del plugin Happy Addons for Elementor.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.21.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Post Duplication via 'post_id' Parameter
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.21.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Stored Cross-Site Scripting via Template Conditions
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.20.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via '_elementor_data' Meta Field
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.20.4 - Authenticated (Contributor+) SQL Injection
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.20.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JS
MEDIUM
PLUGIN
happy-elementor-addons
Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.16.2 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
happy-elementor-addons
Happy Addons for Elementor <= 3.15.1 - Authenticated (Contributor+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto