Vulnerabilidad crítica en el Plugin Elementor

  • Miércoles, 13º Abril, 2022
  • 17:20pm

 

El 29 de marzo de 2022, el equipo de Wordfence Threat Intelligence inició el proceso de divulgación de una vulnerabilidad crítica en el complemento de Elementor que permitía a cualquier usuario autenticado cargar código PHP arbitrario.

Elementor es uno de los complementos de WordPress más populares y está instalado en más de 5 millones de sitios web.

Enviamos nuestra divulgación a la dirección de correo electrónico de contacto de seguridad oficial de Elementor el 29 de marzo y le dimos seguimiento el 5 de abril de 2022. Como no recibimos una respuesta antes del 11 de abril de 2022, enviamos la divulgación al equipo de complementos de WordPress.

Una versión parcheada del complemento, 3.6.3, se lanzó al día siguiente, el 12 de abril de 2022.

« Atrás