Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Essential Addons For Elementor de WordPress, que permitiría a un actor malicioso realizar escalamiento de privilegios en el sitio web afectado.
La vulnerabilidad sin CVE asignado aún, de severidad “Alta” y con puntuación de 8.8. Esta vulnerabilidad se debe a una falla de validación de datos de entrada del usuario al agregar un formulario y un rol de registro personalizado a una página creada con el plugin Essential Addons For Elementor de WordPress. Esto permitiría a un actor malicioso con acceso al constructor de páginas de Elementor crear un nuevo formulario de registro que por defecto establece el rol del usuario como administrador y posteriormente registrarse como usuario administrador.
El producto afectado es:
- Plugin Essential Addons For Elementor de WordPress, versión 5.8.8 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: