Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder <= 51.1.62 - Authenticated (Subscriber+) Stored Cross-Site Scripting (Cross-Site Scripting (XSS)) - version 51.1.63

PLUGIN MEDIUM CVE-2026-48870

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin King Addons para Elementor, afectando a versiones hasta la 51.1.62. Esta vulnerabilidad puede ser explotada por usuarios autenticados con privilegios de suscriptor, comprometiendo la seguridad del sitio.

Contexto técnico

La vulnerabilidad se manifiesta a través de un fallo en la validación de entradas en el plugin King Addons, permitiendo la inyección de scripts maliciosos en el contexto del navegador del usuario. Esto ocurre cuando un suscriptor autenticado interactúa con ciertos componentes del plugin.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante ejecute scripts en el navegador de otros usuarios, lo que puede llevar al robo de información sensible o manipulación de datos. Aunque la severidad es media (CVSS 6.4), la explotación puede afectar la confianza de los usuarios y la integridad del sitio.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se realiza mediante la inyección de código JavaScript en campos de entrada no validados, accesibles para usuarios con privilegios de suscriptor.

Mitigación recomendada

Actualizar el plugin King Addons para Elementor a la versión 51.1.63 o superior. Revisar y sanitizar las entradas de usuario en el plugin para prevenir inyecciones futuras. Implementar políticas de seguridad de contenido (CSP) para mitigar el riesgo de XSS.

Señales de detección

Señales de riesgo incluyen logs de actividad que muestren scripts inusuales ejecutándose en el contexto del usuario o cambios no autorizados en la configuración del plugin.

Alcance afectado

Las versiones del plugin King Addons para Elementor hasta la 51.1.62 están afectadas. No se han confirmado otros escenarios de explotación en versiones posteriores.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

king-addons

King Addons for Elementor <= 51.1.38 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Multiple Widgets

Ver ficha
MEDIUM PLUGIN

king-addons

King Addons for Elementor <= 51.1.39 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

Ver ficha
MEDIUM PLUGIN

king-addons

King Addons for Elementor <= 51.1.62 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad