Nuevas vulnerabilidades en WordPress

Se han hallado la presencia de varias vulnerabilidades en WordPress, más concretamente en algunos plugins del gestor de contenido (CMS) más utilizado por empresas para crear su página web. Al parecer estas fallas son realmente fáciles de explotar, por lo que se está tratando de hacer conocer esta noticia a todo el mundo.

El plugin que presenta estos problemas es Ultimate Addons, en sus versiones para Elementor y Beaver Builder. Este permite que los administradores de sitios web creados con WordPress accedan a muchos otros complementos, además, facilita la creación y el diseño de páginas web, siendo una herramienta bastante útil.

El problema fue detectado durante la auditoría de seguridad informática que realizan de forma rutinaria. Según el reporte, la explotación de esta vulnerabilidad permitiría a cualquier hacker tomar el control del sitio WordPress con Ultimate Addons instalado.

Los desarrolladores del plugin ya han corregido esto y han lanzado una nueva actualización, la cual recomiendan instalar a todos aquellos usuarios de este complemento.

La versión afectada es la 1.0, por lo que los usuarios afectados deben actualizar a la más reciente:

  • En Beaver Builder, la versión corregida es 1.2.4.1
  • Para Elementor, la versión segura es 1.20.1

Puede hacerse directamente desde el panel de gestión de WordPress en el apartado de «Actualizaciones». Otra opción es desinstalar la versión actual y reinstalar el plugin desde el menú correspondiente a la instalación de estos.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *