¿Estás usando el complemento Essential Addons para Elementor WordPress? Es hora de actualizar el complemento, ya que ha experimentado vulnerabilidades que podrían permitir que atacantes maliciosos ejecuten código arbitrario en su sitio web.
WPScan, un sitio de seguridad, fue el primero en descubrir e informar esta vulnerabilidad en el complemento Complementos esenciales para Elementor. Según el sitio de seguridad:
“El complemento no valida ni desinfecta algunos datos de la plantilla antes de incluirlos en declaraciones de inclusión, lo que podría permitir a los atacantes no autenticados realizar un ataque de inclusión de archivos locales y leer archivos arbitrarios en el servidor, esto también podría conducir a RCE a través de archivos cargados por el usuario u otro LFI a las técnicas RCE.“
Luego, la vulnerabilidad se anunció en la base de datos nacional de vulnerabilidades de los Estados Unidos el 1 de febrero.
Según el sitio, las vulnerabilidades en el complemento han hecho posible que los atacantes lancen un ataque de intrusión de archivos locales que permite a un atacante hacer que una instalación de WordPress revele información confidencial y lea archivos arbitrarios. A partir de ahí, podría conducir a ataques más serios, como ataques que podrían ejecutar código arbitrario en un sitio de WordPress y causar mucho daño, lo que incluye la toma completa del sitio.
Según WPScan, que informó por primera vez sobre la vulnerabilidad, los problemas se solucionaron en la versión 5.0.5 del complemento. Sin embargo, el registro de cambios del complemento para la versión Lite del complemento indica que la versión 5.0.6 corrige una desinfección de datos adicional hoy (2 de febrero de 2022)
Para proteger su sitio, es mejor actualizar al menos a la versión 5.0.6 del complemento.
El informe de vulnerabilidad de WPScan se puede leer aquí
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
