Vulnerabilidad Vulnerabilidad crítica en plugin Elementor Pro de WordPress: ¡Protege tu sitio web ahora!

David Morales

David Morales

Administrador

Miembro del Staff
💎 VIP 🚀
Registrado
3 Feb 2021
Mensajes
495
Vulnerabilidad crítica en plugin Elementor PRO de WordPress
Fecha de publicación: Mié, 05/04/2023 - 10:17

[Alerta de seguridad]
Nivel de peligrosidad: Crítico

Descripción:
El plugin ampliamente utilizado en WordPress, Elementor PRO, está siendo explotado por ciberdelincuentes para tomar el control total de millones de sitios web. Los investigadores han calificado la vulnerabilidad como crítica con una calificación de gravedad de 8.8.

Elementor PRO es un complemento de creación de páginas de WordPress que permite a los usuarios crear fácilmente sitios de aspecto profesional sin saber cómo codificar, que incluye arrastrar y soltar, creación de temas, una colección de plantillas, compatibilidad con widgets personalizados y un creador de WooCommerce para tiendas en línea.

Esta vulnerabilidad fue descubierta por el investigador de NinTechNet Jerome Bruandet el 18 de marzo de 2023, quien compartió detalles técnicos sobre cómo se puede explotar el error cuando se instala junto con WooCommerce.

El problema que afecta a la versión v3.11.6 y todas las versiones anteriores, permite a los usuarios autenticados, como clientes de tiendas o miembros del sitio, cambiar la configuración del sitio e incluso realizar una adquisición completa del sitio.

El investigador explicó que la falla se refiere a un control de acceso roto en el módulo WooCommerce del complemento ("elementor-pro/modules/woocommerce/module.php"), lo que permite que cualquiera modifique las opciones de WordPress en la base de datos sin la validación adecuada.

Recursos afectados:
Las versiones vulnerables a este ataque son:
- v3.11.6 y anteriores

Mitigación:
Actualizar a la versión v3.11.7 o posterior

Indicadores de compromiso:
URL:
away[.]trackersline[.]com

IP:
193.169.194.63
193.169.195.64
194.135.30.6

Archivos:
wp-resortpack.zip
wp-rate.php
lll.zip

Recomendaciones:
Actualizar Elementor PRO a la versión v3.11.7 o posterior, ya que todas las versiones anteriores son vulnerables. Si tiene instalado el plugin, revisar el sitio en busca de signos de infección en base a indicadores de compromiso.

Referencias:
Vulnerabilidad crítica del plugin Elementor Pro de WordPress que afecta a millones de sitios web
Haga clic aquí para ver más
La vulnerabilidad crítica en el plugin Elementor PRO de WordPress es un problema que permite a los ciberdelincuentes tomar el control completo de tu sitio web. En términos simples, esto significa que un atacante malintencionado puede realizar cambios no autorizados en la configuración de tu sitio y, en los casos más graves, adquirir el control total de tu página.

Imagínate que alguien logra explotar esta vulnerabilidad en tu sitio web.
Podría cambiar la apariencia de tu página, modificar la información y contenido, acceder a datos confidenciales, realizar compras no autorizadas en tu tienda en línea o incluso bloquear completamente el acceso a tu sitio.

Esto afectó incluso a usuarios de Elementor PRO 100% original con Licencia, por lo que no solo usuarios que usan el Elementor PRO de somoswebmasters.com están vulnerables si aún tienen sitios obsoletos, si no que también los usuarios que pagan anualmente 49 dólares por su licencia de Elementor PRO.
 
Debes iniciar sesión o registrarte para responder aquí.
Hosting offshore para sitios warez, servicio DMCA IGNORED

✅ Nuestra misión ✅

Ofrecer ayuda voluntaria a webmasters en su proceso de aprendizaje de manera gratuita en un ambiente libre de toxicidad, así como recursos de código limpio e información de interés general

Preguntas frecuentes

Usuarios En Línea.

Miembros en línea
4
Visitantes en línea.
96
Total de visitantes
100
Los totales pueden incluir a los visitantes ocultos.

Estadísticas del foro

Temas
2.044
Mensajes
7.297
Miembros
5.478
Último miembro
albertoraaa
  • Regístrate
    • Arriba