Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Essential Addons for Elementor – Popular Elementor Templates & Widgets <= 6.5.13 - Authenticated (Author+) Limited Privilege Escalation via register_user en Essential Addons FOR Elementor Lite (escalada de privilegios) - version 6.6.0

PLUGIN MEDIUM CVE-2026-5193

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Essential Addons para Elementor, que afecta a versiones hasta la 6.5.13. Esta falla permite a usuarios autenticados obtener privilegios adicionales, lo que puede comprometer la seguridad del sitio web.

Contexto técnico

El fallo se presenta en el componente Essential Addons para Elementor, específicamente en la función 'register_user'. La superficie de ataque se limita a usuarios autenticados que pueden manipular el registro de nuevos usuarios para escalar privilegios.

Impacto potencial

La vulnerabilidad puede permitir a atacantes con acceso limitado obtener mayores privilegios, lo que podría llevar a la modificación de contenido o configuración del sitio. Esto representa un riesgo significativo para la integridad y disponibilidad del sitio web.

Vector de explotación

La explotación se realiza mediante el uso de credenciales de usuario autenticado para invocar la función vulnerable, permitiendo así la escalada de privilegios.

Mitigación recomendada

Actualizar el plugin Essential Addons para Elementor a la versión 6.6.0 o superior. Revisar y restringir los permisos de usuario en el sitio para limitar el acceso a funciones críticas. Realizar auditorías de seguridad periódicas para identificar posibles vulnerabilidades.

Señales de detección

Revisar los logs de acceso para detectar intentos inusuales de registro de usuarios y cambios en los roles de usuario.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 6.6.0 del plugin Essential Addons para Elementor. No se han reportado casos confirmados en versiones posteriores.

Vulnerabilidades relacionadas

HIGH PLUGIN

essential-addons-for-elementor-lite

Essential Addons for Elementor <= 5.8.8 - Authenticated (Contributor+) Privilege Escalation

Ver ficha
CRITICAL PLUGIN

essential-addons-for-elementor-lite

Essential Addons for Elementor <= 5.7.1 - Unauthenticated Arbitrary Password Reset to Privilege Escalation

Ver ficha
HIGH PLUGIN

essential-addons-for-elementor-lite

Essential Addons for Elementor <= 4.6.4 - Authenticated (Contributor+) Privilege Escalation

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad