Se ha identificado una vulnerabilidad de Autenticación Incorrecta en el Elementor Website Builder, que permite el acceso a funcionalidades no debidamente restringidas por Listas de Control de Acceso (ACLs).
Productos afectados:
- Elementor Website Builder, versiones hasta 3.16.4
Impacto de la vulnerabilidad:
Se ha asignado el identificador CVE-2023-47504 con una puntuación de 7.5 en CVSSv3 con una severidad alta. La explotación de la vulnerabilidad del tipo autenticación incorrecta podría permitir a un actor malicioso acceder a funcionalidades que no deberían estar disponibles para usuarios no autorizados, lo que podría comprometer la seguridad y la integridad de los sitios web construidos con Elementor.
Recomendación:
Se recomienda actualizar a la última versión disponible desde la página oficial del producto.
Referencia:
- https://nvd.nist.gov/vuln/detail/CVE-2023-47504
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47504/
- https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-16-4-contributor-arbitrary-attachment-read-vulnerability?_s_id=cve