Cabecera-v2-web.jpg

Vulnerabilidad en el plugin Elementor Website Builder de Wordpress


22/06/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo DOM-based Reflected Cross-Site Scripting (XSS) que afecta al plugin Elementor Website Builder de WordPress, que permitiría a un atacante realizar ejecución de código JavaScript en el sistema afectado.


La vulnerabilidad identificada como CVE-2022-29455 de severidad crítica. Esta se debe a una falla en la comprobación de código del parámetro “type=video” específicamente dentro del parámetro "videoParams" en el complemento Elementor Website Builder de Wordpress.


La vulnerabilidad está presente en versiones anteriores a:

  • Elementor Website Builder 3.5.6.

Mitigación:

WordPress recomienda actualizar a la última versión 3.5.6 disponible de Elementor Website Builder, siguiendo los pasos del siguiente enlace:

Información adicional:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11