Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

El 29 de marzo de 2022, el equipo de Wordfence Threat Intelligence inició el proceso de divulgación de una vulnerabilidad crítica en el complemento de Elementor que permitía a cualquier usuario autenticado cargar código PHP arbitrario. Elementor es uno de los complementos de WordPress más populares y está instalado en más de 5 millones de sitios web. 

Recursos afectados

Versión 3.6.0 del complemento, que se lanzó el 22 de marzo de 2022, según el comunicado de la compañía. Según la información disponible, la versión 3.6.x es utilizada por alrededor del 37% de sus usuarios.

Solución

Si el sitio está utilizando el complemento Elementor, se recomienda su actualización inmediata. Asimismo, la vulnerabilidad no está presente en versiones anteriores a la 3.6.0 y fue parcheada con éxito en la 3.6.3.

Recomendaciones

Se recomienda a los administradores que apliquen la última actualización disponible para el complemento Elementor WordPress o eliminen el complemento de su sitio web por completo.

Referencias

Vulnerabilidad crítica solucionada en el complemento de Elementor, versión 3.6.3