Los investigadores de seguridad descubrieron una vulnerabilidad de omisión de autenticación crítica pero fácil de explotar en los complementos premium de WordPress "Ultimate Addons for Beaver Builder" y "Ultimate Addons for Elementor" que podría permitir a los atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.

Recientemente fue lanzado un parche de actualización para corregir esta falla, tres años después de la última actualización de seguridad que recibió esta biblioteca, mencionan los expertos en ciberseguridad.

El Centro de Gestión de Incidentes Informáticos atendió un total de 119 casos relacionados a incidentes y vulnerabilidades al segundo semestre de la gestión 2018.

El Centro de Gestión de Incidentes Informáticos atendió un total de 112 casos relacionados a incidentes y vulnerabilidades al primer semestre de la gestión 2018.

La vulnerabilidad reside en una de las funciones principales de Wordpres, que se ejecuta en segundo plano cuando un usuario elimina permanente una pre visualización de imagen en miniatura (Thumbnail) de una imagen cargada.