Fuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Plus Addons for Elementor, que afecta a versiones hasta 6.4.11. Esta falla puede ser explotada por usuarios autenticados, comprometiendo la seguridad y la integridad del sitio web.
La vulnerabilidad se presenta en el plugin The Plus Addons for Elementor, específicamente en la funcionalidad que permite la inclusión de widgets y plantillas. La exposición ocurre cuando un usuario autenticado, con rol de contribuyente o superior, puede inyectar código malicioso que se ejecuta en el navegador de otros usuarios.
El impacto de esta vulnerabilidad puede incluir la ejecución de scripts maliciosos en el contexto de otros usuarios, lo que puede llevar al robo de información sensible o la manipulación de contenido. Esto afecta la confianza de los usuarios y puede dañar la reputación del negocio.
La explotación se realiza mediante la inyección de scripts en campos que permiten la entrada de datos por parte de usuarios autenticados, que luego son mostrados sin la debida sanitización.
Actualizar el plugin The Plus Addons for Elementor a la versión 6.4.12 o superior. Revisar los permisos de usuario para limitar la capacidad de contribuyentes y roles superiores de inyectar contenido. Implementar medidas de seguridad adicionales, como la sanitización de entradas y la validación de datos en el servidor.
Monitorear los logs de acceso en busca de patrones inusuales de inyección de scripts y revisar la configuración de los roles de usuario para detectar cambios no autorizados.
Las versiones del plugin The Plus Addons for Elementor hasta la 6.4.11 están afectadas. No se han confirmado casos en versiones posteriores a la 6.4.12.
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
the-plus-addons-for-elementor-page-builder
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.