Nueva vulnerabilidad en Elementor Addons

El 13 de octubre de 2023, el equipo de inteligencia de amenazas de Wordfence detectó una vulnerabilidad en el plugin de WordPress «Royal Elementor Addons and Templates,» instalado en más de 200,000 sitios. La falla permitía a atacantes no autenticados cargar archivos arbitrarios, posiblemente conduciendo a la ejecución remota de código y comprometiendo por completo el sitio.

Desde Wordfence se bloquearon más de 46,169 ataques en los últimos 30 días, con evidencia de que los ataques comenzaron alrededor del 30 de agosto de 2023. Aunque los usuarios de BLINDAJEWEB están protegidos, se insta a actualizar el plugin Wordfence y Elementor Adddns a las últimas versiones, ya que la vulnerabilidad está siendo activamente explotada.

La vulnerabilidad fue descubierta por Fioravante Souza de WPScan y tiene el identificador CVE-2023-5360.