13 dic. 2019

Wordpress: Vulnerabilidad crítica en Plugins "Ultimate Addons for Elementor" y "Ultimate Addons for Beaver Builder"

Ayer, el equipo de Malcare vio una actividad inusual entre los sitios web. Esto llevó a nuestro equipo a encontrar la vulnerabilidad que estaba siendo explotada en algunos sitios Wordpress.

Si está utilizando los complementos Ultimate Addons for Elementor o Ultimate Addons for Beaver Builder en su sitio de WordPress, debe actualizarlos ahora mismo. Puede hacerlo desde su panel de control de wp-admin.

El fallo se basa en la forma que utilizan los plugins para autenticarse a través de Facebook o Google: no comprueban el token de vuelta de los proveedores de identidad así que, si se conoce el email del administrador y se intenta entrar por Google o Facebook, se le permite el acceso.

La vulnerabilidad ocurre tan pronto como instala el complemento en el sitio web. Si un atacante conoce el correo electrónico de cualquier usuario de un sitio web de WordPress, puede elaborar una solicitud especial y obtener el control del administrador.
  • Ultimate Addons for Beaver Builder: la versión segura es 1.2.4.1.
  • Ultimate Addons for Elementor: la versión segura es 1.20.1.
Fuente: Malcare

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!