Vulnerabilidad activamente explotada en Royal Elementor de WordPress

Oct 17, 2023 | Ciberseguridad

El equipo de Wordfence ha publicado detalles acerca de una vulnerabilidad crítica que afecta a los complementos y plantillas de Royal Elementor. Se trata de un 0-day, identificado como CVE-2023-5360 y CVSS 9.8, que permitiría a atacantes no autenticados realizar cargas de archivos arbitrarios en sitios vulnerables para lograr la ejecución remota de código. Si bien el complemento dispone de una validación de extensión para limitar las cargas a archivos específicos, los atacantes pueden manipular la lista para evitar las comprobaciones. Según WordfenceWPScan, el fallo estaría siendo explotado desde el 30 de agosto, aumentando su volumen de ataque a partir del pasado 3 de octubre. Se recomienda a todos los usuarios que utilicen el complemento que actualicen a la versión 1.3.79 de Royal Elementor Addons and Templates.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 17/10/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.

0 comentarios

Enviar un comentario

Relacionados

Ciberataques DDoS: Una amenaza constante para tu negocio

Ciberataques DDoS: Una amenaza constante para tu negocio

Los ataques de denegación de servicio distribuido (DDoS) son ciberataques que buscan saturar los sistemas informáticos de una empresa con una avalancha de tráfico, volviéndolos inaccesibles para los usuarios legítimos. Estos ataques pueden causar graves perjuicios a...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!