Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Livemesh Addons para Elementor, afectando a versiones anteriores a la 9.0. Esta falla puede permitir a atacantes autenticados acceder a archivos sensibles del servidor, comprometiendo la seguridad del sistema.
La vulnerabilidad se presenta a través de un parámetro de plantilla en los widgets del plugin, permitiendo que usuarios con rol de contribuyente o superior ejecuten código malicioso que acceda a archivos locales del servidor. Esto se traduce en un vector de ataque que puede ser explotado sin necesidad de privilegios elevados.
El impacto de esta vulnerabilidad puede ser significativo, ya que permite el acceso no autorizado a archivos del servidor, lo que podría resultar en la exposición de información sensible o la ejecución de código arbitrario. Esto pone en riesgo la integridad y disponibilidad del sitio web.
Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes manipuladas que incluyan el parámetro de plantilla, lo que les permite acceder a archivos locales y potencialmente ejecutar código malicioso.
Actualizar el plugin Livemesh Addons para Elementor a la versión 9.0 o superior para cerrar la vulnerabilidad. Revisar los registros de acceso para detectar actividad inusual relacionada con el acceso a archivos locales. Implementar controles de acceso más estrictos para los roles de usuario, limitando la capacidad de los contribuyentes para ejecutar acciones críticas.
Señales de posible explotación incluyen intentos de acceso a archivos sensibles en los registros de acceso, así como cambios inusuales en la configuración del plugin o en los archivos del servidor.
La vulnerabilidad afecta a todas las versiones de Livemesh Addons para Elementor anteriores a la 9.0. No se han confirmado casos de explotación en versiones posteriores.
addons-for-elementor
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.