Los actores de amenazas desconocidos est\u00e1n explotando activamente una vulnerabilidad de seguridad parcheada recientemente en el complemento del creador de sitios web Elementor Pro para WordPress.<\/p>\n
La falla, descrita como un caso de control de acceso roto, afecta a las versiones 3.11.6 y anteriores. Fue abordado por los mantenedores del complemento en la versi\u00f3n 3.11.7 lanzada el 22 de marzo.<\/p>\n
“Aplicaci\u00f3n de seguridad de c\u00f3digo mejorada en los componentes de WooCommerce”, la empresa con sede en Tel Aviv dicho<\/a> en sus notas de publicaci\u00f3n. El complemento premium es estimado<\/a> para ser utilizado en m\u00e1s de 12 millones de sitios.<\/p>\n La explotaci\u00f3n exitosa de la falla de alta gravedad permite que un atacante autenticado complete una toma de control de un sitio de WordPress que tiene habilitado WooCommerce.<\/p>\n “Esto hace posible que un usuario malicioso active la p\u00e1gina de registro (si est\u00e1 deshabilitada) y establezca el rol de usuario predeterminado en administrador para que pueda crear una cuenta que tenga privilegios de administrador al instante”, Patchstack dicho<\/a> en una alerta del 30 de marzo de 2023.<\/p>\n “Despu\u00e9s de esto, es probable que redirijan el sitio a otro dominio malicioso o carguen un complemento malicioso o una puerta trasera para explotar a\u00fan m\u00e1s el sitio”.<\/p>\n Acreditado con descubrir y reportar la vulnerabilidad<\/a> el 18 de marzo de 2023, es el investigador de seguridad de NinTechNet Jerome Bruandet.<\/p>\n Patchstack se\u00f1al\u00f3 adem\u00e1s que la falla est\u00e1 siendo abusada actualmente desde varias direcciones IP con la intenci\u00f3n de cargar archivos PHP y ZIP arbitrarios.<\/p>\n Se recomienda a los usuarios del complemento Elementor Pro que actualicen a 3.11.7 o 3.12.0, que es la \u00faltima versi\u00f3n, lo antes posible para mitigar posibles amenazas.<\/p>\n \u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680399942_998_Hackers-que-explotan-la-vulnerabilidad-de-WordPress-Elementor-Pro-\u00a1Millones.png\" "\\"Vulnerabilidad")
<\/div>\n