Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en Elementor, afectando a versiones hasta la 3.35.5. Esta falla puede permitir accesos no autorizados, comprometiendo la integridad del sitio web.
Fuente base de datos: Wordfence Intelligence
Elementor Website Builder <= 3.35.5 - Missing Authorization (falta de autorizacion) - version 3.35.6
PLUGIN
MEDIUM
CVE-2026-32445
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
El fallo se encuentra en el plugin Elementor Website Builder, específicamente en la gestión de autorizaciones. La superficie de ataque se presenta cuando un usuario no autenticado intenta acceder a funciones restringidas del plugin.
Impacto potencial
La explotación de esta vulnerabilidad puede resultar en accesos no autorizados a configuraciones y contenido del sitio, lo que podría derivar en alteraciones maliciosas o pérdida de datos. Esto afecta tanto a la seguridad del sitio como a la confianza de los usuarios.
Vector de explotación
La vulnerabilidad puede ser explotada mediante solicitudes maliciosas que eluden los controles de autorización, permitiendo a atacantes acceder a funcionalidades restringidas sin la debida autenticación.
Mitigación recomendada
Actualizar Elementor a la versión 3.35.6 o superior para cerrar la vulnerabilidad. Revisar los registros de acceso para detectar actividades sospechosas relacionadas con accesos no autorizados. Implementar medidas de seguridad adicionales, como autenticación de dos factores, para proteger el acceso al panel de administración.
Señales de detección
Monitorear los registros de acceso para identificar intentos de acceso no autorizados o inusuales a funciones del plugin Elementor.
Alcance afectado
Las versiones de Elementor desde su lanzamiento hasta la 3.35.5 están afectadas. La versión 3.35.6 y posteriores corrigen esta vulnerabilidad.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
elementor
Elementor Website Builder <= 3.35.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via REST API
MEDIUM
PLUGIN
elementor
Elementor Website Builder <= 3.35.7 - Incorrect Authorization to Authenticated (Contributor+) Sensitive Information Exposure via Elementor Template
MEDIUM
PLUGIN
elementor
Elementor Website Builder <= 3.35.5 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
elementor
Elementor <= 3.33.3 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Text Path
MEDIUM
PLUGIN
elementor
Elementor Website Builder <= 3.33.0 - Missing Authorization
MEDIUM
PLUGIN
elementor
Elementor <= 3.30.2 - Authenticated (Administrator+) Arbitrary File Read via Image Import
MEDIUM
PLUGIN
elementor
Elementor <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
elementor
Elementor <= 3.30.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Text Path Widget
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto