Cabecera-v2-web.jpg

Vulnerabildad RCE en plugin Elementor Website Builder


18/04/2022

Se ha encontrado una vulnerabilidad en el complemento Elementor Website Builder para WordPress, que permitiría al atacante obtener control total de los sitios web que hayan sido afectados, realizando ejecución remota de código (RCE).

Wordpress.png


La vulnerabilidad de severidad crítica (sin identificador ni puntuación asignada aún), se encuentra relacionada a la carga arbitraria de archivos en sitios web afectados, dada por la introducción de la versión 3.6.0. El atacante autenticado, independientemente de su autorización podría aprovechar esta vulnerabilidad para cambiar el título del sitio, su logotipo, o provocar ejecución remota de código (RCE).

Las versiones afectadas son:

  • Elementor Website Builder Plugin, version 3.6.0 hasta 3.6.3

Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente link:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11