Se ha descubierto una vulnerabilidad de seguridad en el popular complemento de WordPress, Essential Addons para Elementor, que podría ser explotada por atacantes para obtener privilegios elevados en los sitios afectados.
En este artículo, te proporcionaremos todos los detalles sobre esta falla crítica y cómo puedes proteger tu sitio actualizando a la última versión disponible.
CVE-2023-32243: Una amenaza para la seguridad de los sitios de WordPress
La vulnerabilidad, identificada como CVE-2023-32243, ha sido abordada por los desarrolladores de Essential Addons en la versión 5.7.2 lanzada el 11 de mayo de 2023.
Con más de un millón de instalaciones activas, esta falla de escalada de privilegios no autenticados podría permitir a cualquier usuario no autenticado aumentar sus privilegios a los de cualquier usuario en el sitio de WordPress.
Peligrosas implicaciones y riesgo de toma de control total
La explotación exitosa de esta vulnerabilidad podría permitir que un actor malintencionado restablezca la contraseña de cualquier usuario arbitrario si conoce su nombre de usuario.
Esto plantea serias ramificaciones, ya que la falla podría convertirse en una puerta de entrada para restablecer la contraseña de una cuenta de administrador y tomar el control total del sitio web comprometido.
Advertencias anteriores y contexto de amenazas recientes
Este no es el primer problema de seguridad que se ha descubierto en Essential Addons para Elementor. En el pasado, Patchstack reveló otra falla grave en el mismo complemento que también podría haber sido objeto de abuso para ejecutar código arbitrario en sitios web comprometidos.
Estos hallazgos se suman a la preocupación generalizada por una nueva ola de ataques dirigidos a sitios de WordPress desde finales de marzo de 2023, que tienen como objetivo inyectar el malware SocGholish (también conocido como FakeUpdates).
Urgencia en la actualización y medidas de protección
Wordfence, en su aviso de seguridad, informó que la vulnerabilidad crítica en Essential Addons para Elementor se está explotando activamente.
En las últimas 24 horas, bloquearon más de 200 ataques dirigidos a esta falla. Por lo tanto, es crucial que los usuarios actualicen sus complementos a la última versión disponible lo antes posible para proteger sus sitios de WordPress de cualquier intento de explotación.
Actualiza para mantener tu sitio seguro
La seguridad en WordPress es una preocupación constante, y la rápida actualización de los complementos es esencial para proteger tus sitios de posibles amenazas.
No pierdas tiempo y actualiza Essential Addons para Elementor a su versión más reciente, la 5.7.2, para mitigar los riesgos asociados con esta vulnerabilidad crítica.
Mantén tu sitio seguro y protegido contra cualquier intento de explotación.
