Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fallo crítico de RCE informado en el complemento WordPress Elementor Website Builder
  • Tecnología

Fallo crítico de RCE informado en el complemento WordPress Elementor Website Builder

teknomers 18 de Nisan de 2022 (Last updated: 18 de Nisan de 2022) 2 minutes read
Fallo crítico de RCE informado en el complemento WordPress Elementor


Se ha descubierto que Elementor, un complemento de creación de sitios web de WordPress con más de cinco millones de instalaciones activas, es vulnerable a una falla de ejecución de código remoto autenticado que podría abusarse para hacerse cargo de los sitios web afectados.

Vulnerabilidades de complementos, que revelado la falla la semana pasada, dijo que el error se introdujo en la versión 3.6.0 que se lanzó el 22 de marzo de 2022. Aproximadamente 37% de los usuarios del complemento están en la versión 3.6.x.

La seguridad cibernética

“Eso significa que el sitio web puede ejecutar el código malicioso proporcionado por el atacante”, dijeron los investigadores. “En este caso, es posible que alguien que no haya iniciado sesión en WordPress pueda explotar la vulnerabilidad, pero cualquiera que haya iniciado sesión en WordPress y tenga acceso al panel de administración de WordPress puede explotarla fácilmente”.

En pocas palabras, el problema se relaciona con un caso de carga arbitraria de archivos en los sitios web afectados, lo que podría conducir a la ejecución del código.

Complemento de creación de sitios web de WordPress Elementor

El error se solucionó en la última versión de Elementor, con Patchstack tomando nota que “esta vulnerabilidad podría permitir que cualquier usuario autenticado, independientemente de su autorización, cambie el título del sitio, el logotipo del sitio, cambie el tema al tema de Elementor y, lo peor de todo, cargue archivos arbitrarios en el sitio”.

La seguridad cibernética

La divulgación se produce más de dos meses después de que se descubrió que Essential Addons para Elementor contenía una vulnerabilidad crítica que podría resultar en la ejecución de código arbitrario en sitios web comprometidos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sugerencias de amistad en Facebook e Instagram: ¿qué hay detrás de ellas?
Next: Intersección de Belgiumlaan en Haarlem cerrada debido a un posible explosivo

Related Stories

« Mostrar más opciones »: este software gratuito elimina el
  • Tecnología

« Mostrar más opciones »: este software gratuito elimina el clic más innecesario de Windows 11

teknomers 5 de Temmuz de 2026
Este revolucionario láser DIY que apunta y mata mosquitos podría
  • Tecnología

Este revolucionario láser DIY que apunta y mata mosquitos podría cambiar nuestros veranos

teknomers 5 de Temmuz de 2026
¿Esconde el Galaxy S26 a 1 € en Free Mobile
  • Tecnología

¿Esconde el Galaxy S26 a 1 € en Free Mobile una excelente oferta?

teknomers 5 de Temmuz de 2026

You May Have Missed

Brasil-Noruega: las alineaciones probables para este octavo de final de
  • Deporte

Brasil-Noruega: las alineaciones probables para este octavo de final de la Copa del Mundo, sin Neymar pero con el nuevo héroe de la Seleção

teknomers 5 de Temmuz de 2026
  • Cultura

« Nanterre avant l’orage »: tres años después, una BD impactante para no olvidar a Nahel.

teknomers 5 de Temmuz de 2026
« Mostrar más opciones »: este software gratuito elimina el
  • Tecnología

« Mostrar más opciones »: este software gratuito elimina el clic más innecesario de Windows 11

teknomers 5 de Temmuz de 2026
Horóscopo de verano 2026: Cáncer, descubre lo que te deparan
  • salud

Horóscopo de verano 2026: Cáncer, descubre lo que te deparan los astros este año

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.