Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin HT Mega – Absolute Addons For Elementor de WordPress, que permitiría a un atacante realizar escalamiento de privilegios en el sitio web afectado.
La vulnerabilidad identificada como CVE-2023-37999, de severidad “Crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de seguridad en el plugin HT Mega – Absolute Addons For Elementor de WordPress. Esto permitiría a un atacante autenticado con una cuenta con privilegios bajos realizar escalamiento de privilegios a una cuenta con privilegios más elevados e incluso obtener el control total del sitio web afectado.
El producto afectado es:
- Plugin HT Mega – Absolute Addons For Elementor de WordPress, versión 2.2.0. y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias:
- https://patchstack.com/database/vulnerability/ht-mega-for-elementor/wordpress-ht-mega-absolute-addons-for-elementor-plugin-2-2-0-unauthenticated-privilege-escalation-vulnerability
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37999
- https://wordpress.org/plugins/ht-mega-for-elementor/#developers