Si está utilizando los complementos Ultimate Addons for Elementor o Ultimate Addons for Beaver Builder en su sitio de WordPress, debe actualizarlos ahora mismo. Puede hacerlo desde su panel de control de wp-admin.
El fallo se basa en la forma que utilizan los plugins para autenticarse a través de Facebook o Google: no comprueban el token de vuelta de los proveedores de identidad así que, si se conoce el email del administrador y se intenta entrar por Google o Facebook, se le permite el acceso.
La vulnerabilidad ocurre tan pronto como instala el complemento en el sitio web. Si un atacante conoce el correo electrónico de cualquier usuario de un sitio web de WordPress, puede elaborar una solicitud especial y obtener el control del administrador.
- Ultimate Addons for Beaver Builder: la versión segura es 1.2.4.1.
- Ultimate Addons for Elementor: la versión segura es 1.20.1.
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!