Fuente base de datos: Wordfence Intelligence

Royal Addons for Elementor <= 1.7.1056 - Missing Authorization to Unauthenticated Form Action Meta Modification en Royal Elementor Addons (falta de autorizacion) - version 1.7.1057

PLUGIN MEDIUM CVE-2026-4024

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Royal Addons for Elementor que permite la modificación de metadatos de formularios sin autenticación. Este fallo puede comprometer la integridad de los datos y la seguridad operativa del sitio web.

Contexto técnico

La vulnerabilidad se presenta en versiones del plugin Royal Addons for Elementor hasta la 1.7.1056, donde la falta de una adecuada verificación de autenticación permite a usuarios no autenticados realizar modificaciones. Esto se traduce en un vector de ataque que puede ser explotado a través de formularios expuestos en el front-end.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes modificar configuraciones críticas sin necesidad de autenticación. Esto podría resultar en la alteración de datos sensibles y afectar la confianza de los usuarios en el sitio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a los formularios afectados, lo que les permite modificar metadatos sin ser autenticados.

Mitigación recomendada

Actualizar el plugin Royal Addons for Elementor a la versión 1.7.1057 o superior para cerrar la vulnerabilidad. Revisar y auditar los formularios expuestos para asegurar que no existan otros puntos de acceso vulnerables. Implementar medidas de seguridad adicionales, como la validación de autenticación en todas las acciones críticas.

Señales de detección

Monitorear los registros de acceso en busca de solicitudes inusuales a formularios que no requieran autenticación, así como revisar cambios inesperados en los metadatos de los formularios.

Alcance afectado

Las versiones del plugin Royal Addons for Elementor hasta la 1.7.1056 están afectadas. Las instalaciones que hayan actualizado a la versión 1.7.1057 o superior no presentan este riesgo.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

royal-elementor-addons

Royal Addons for Elementor – Addons and Templates Kit for Elementor <= 1.7.1049 - Missing Authorization to Unauthenticated Custom Post Type Contents Exposure

MEDIUM PLUGIN

royal-elementor-addons

Royal Elementor Addons and Templates <= 1.7.1036 - Missing Authorization to Unauthenticated Media File Upload

MEDIUM PLUGIN

royal-elementor-addons

Royal Elementor Addons <= 1.3.93 - Unauthenticated IP Spoofing

HIGH PLUGIN

royal-elementor-addons

Royal Elementor Addons and Templates <= 1.3.94 - Unauthenticated Limited File Upload

CRITICAL PLUGIN

royal-elementor-addons

Royal Elementor Addons and Templates <= 1.3.78 - Unauthenticated Arbitrary File Upload

MEDIUM PLUGIN

royal-elementor-addons

Royal Elementor Addons <=1.3.70 - Unauthenticated MailChimp API Key Disclosure

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto