Urielmania
“El Mundo de Uriel… Pero la voz de todos”
“El Mundo de Uriel… Pero la voz de todos”
El 6 de mayo, un equipo antiamenazas de WordPress recibió avisos sobre la vulnerabilidad de 2 plugins, Elementor Pro y Ultimate Addons for Elementor, y cómo están siendo explotados en este aspecto, cosa comprobada a posteriori en los mismos archivos de los sitios afectados.
Asi que si tienes esos dos plugins, ten cuidado y recuerda que todavia sigue el ataque.
El primer plugin afectado fue Elementor Pro, y aunque ya ha desarrollado un parche que arregla el problema, y lo hace seguro, debido al segundo plugin, Ultimate Addons for Elementor, de un desarrollador diferente, esa seguridad es ahora mismo parcial, ya que se puede vulnerar a Elementor desde este otro plugin.
Este ataque se está dando de 2 maneras:
Por suerte este problema no afecta a los millones de usuarios de la versión gratuita de elementor.
Pero para los usuarios de la versión pro, permite a usuarios registrados incluir líneas de código pueden tomar el control completo de webs.
Por ejemplo un usuario podría incluir una entrada alternativa a tu web para mantener acceso al mismo, y cambiarlo o borrarlo por completo a placer.
Lo vi en Ayudawp