Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Se descubrió una vulnerabilidad XSS reflejado en el plugin Essential Addons for Elementor, afectando a más de 2 millones de sitios web a nivel goblal. El problema radica en la falta de validación del parámetro popup-selector, permitiendo la inyección de scripts maliciosos. La simplicidad del vector de ataque es lo que hace que esto sea tan peligroso. Simplemente creando una URL maliciosa, un atacante podría robar las credenciales de los usuarios, redirigir a los visitantes a sitios de phishing o incluso desfigurar sitios web completos.
Recursos afectados
Sitios web de WordPress con Essential Addons for Elementor en versiones anteriores a la 6.0.15.
Solución
Actualizar a la versión 6.0.15.
Recomendaciones
- Mantener todos los plugins y temas actualizados: Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
- Utilizar plugins de seguridad confiables: Estos pueden ayudar a detectar y prevenir intentos de explotación de vulnerabilidades.
- Realizar auditorías de seguridad periódicas: Para identificar y mitigar posibles riesgos en su sitio web.
Referencias