Se ha descubierto que Elementor, un complemento de creaci\u00f3n de sitios web de WordPress con m\u00e1s de cinco millones de instalaciones activas, es vulnerable a una falla de ejecuci\u00f3n de c\u00f3digo remoto autenticado que podr\u00eda abusarse para hacerse cargo de los sitios web afectados.<\/p>\n
Vulnerabilidades de complementos, que revelado<\/a> la falla la semana pasada, dijo que el error se introdujo en la versi\u00f3n 3.6.0 que se lanz\u00f3 el 22 de marzo de 2022. Aproximadamente 37% de los usuarios<\/a> del complemento est\u00e1n en la versi\u00f3n 3.6.x.<\/p>\n “Eso significa que el sitio web puede ejecutar el c\u00f3digo malicioso proporcionado por el atacante”, dijeron los investigadores. “En este caso, es posible que alguien que no haya iniciado sesi\u00f3n en WordPress pueda explotar la vulnerabilidad, pero cualquiera que haya iniciado sesi\u00f3n en WordPress y tenga acceso al panel de administraci\u00f3n de WordPress puede explotarla f\u00e1cilmente”.<\/p>\n En pocas palabras, el problema se relaciona con un caso de carga arbitraria de archivos en los sitios web afectados, lo que podr\u00eda conducir a la ejecuci\u00f3n del c\u00f3digo.<\/p>\n El error se solucion\u00f3 en la \u00faltima versi\u00f3n de Elementor, con Patchstack tomando nota<\/a> que “esta vulnerabilidad podr\u00eda permitir que cualquier usuario autenticado, independientemente de su autorizaci\u00f3n, cambie el t\u00edtulo del sitio, el logotipo del sitio, cambie el tema al tema de Elementor y, lo peor de todo, cargue archivos arbitrarios en el sitio”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n![\"Complemento](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650277912_399_Fallo-critico-de-RCE-informado-en-el-complemento-WordPress-Elementor.jpg\" "\\"Complemento")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n