Sistemas Afectados

• The Plus Addons for Elementor <= 4.1.6

Descripción

Especialistas en ciberserguridad de Wordfense han descubierto una vulnerabilidad crítica en el plugin The Plus Addons for Elementor que esta siendo activamente explotada. La vulnerabilidad podría permitir que un atacante remoto eluda el proceso de autenticación y obtener el acceso administrativo a la aplicación. Los desarrolladores del plugin han lanzado la versión 4.1.7 que solventa esta vulnerabilidad.

Referencia

• CVE-2021-24175
• Critical 0-day in The Plus Addons for Elementor Allows Site Takeover

Solución

• Se recomienda actualizar a la versión 4.1.7 para mantener los sitios seguros.
• Se cree que los atacantes están agregando cuentas de usuarios e instalando complementos maliciosos en los sitios vulnerables, por lo que se recomienda revisar su sitio web en busca de usuarios administrativos inesperados o complementos que no haya instalado.