{"id":553222,"date":"2023-04-03T20:02:22","date_gmt":"2023-04-03T20:02:22","guid":{"rendered":"https:\/\/magazineoffice.com\/este-complemento-superior-de-wordpress-tenia-una-falla-de-seguridad-que-podia-permitir-que-los-piratas-informaticos-secuestraran-su-sitio\/"},"modified":"2023-04-03T20:02:27","modified_gmt":"2023-04-03T20:02:27","slug":"este-complemento-superior-de-wordpress-tenia-una-falla-de-seguridad-que-podia-permitir-que-los-piratas-informaticos-secuestraran-su-sitio","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/este-complemento-superior-de-wordpress-tenia-una-falla-de-seguridad-que-podia-permitir-que-los-piratas-informaticos-secuestraran-su-sitio\/","title":{"rendered":"Este complemento superior de WordPress ten\u00eda una falla de seguridad que pod\u00eda permitir que los piratas inform\u00e1ticos secuestraran su sitio"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Uno de los complementos de creaci\u00f3n de sitios web m\u00e1s populares para WordPress tiene una vulnerabilidad de alta gravedad que los actores de amenazas pueden usar para hacerse cargo del sitio web vulnerable por completo, advirtieron los investigadores.<\/p>\n<p>El investigador de seguridad cibern\u00e9tica Jerome Bruandet de NinTechNet dijo que descubri\u00f3 una falla en Elementor Pro que permite que un atacante autenticado cree una cuenta de administrador.  Eso brinda a los atacantes una variedad de posibilidades, incluida una que se est\u00e1 utilizando activamente: redirigir todo el tr\u00e1fico a un sitio web malicioso externo. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>ArsTechnica informa que el tr\u00e1fico de sitios web comprometidos se est\u00e1 redirigiendo[dot]rastreadores[dot]com.<\/p>\n<h2 id=\"critical-vulnerability\">Vulnerabilidad cr\u00edtica<\/h2>\n<p>WordPress<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> Los expertos en seguridad PatchStack tambi\u00e9n encontraron algunos actores de amenazas que sub\u00edan archivos maliciosos a sitios web vulnerables, incluidos wp-resortpack.zip, wp-rate.php y lll.zip.<\/p>\n<p>La vulnerabilidad ha sido calificada con 8.8\/10, obteniendo el estado \u00abcr\u00edtico\u00bb.  Se recomienda a los usuarios que actualicen Elementor Pro a 3.11.7 o posterior, ya que todas las versiones anteriores son vulnerables a la falla. <\/p>\n<p>Esta no es la primera vez que se descubre una falla de alta gravedad en Elementor.  En abril del a\u00f1o pasado, los investigadores de ciberseguridad de Wordfence encontraron una falla que permit\u00eda a cualquier usuario autenticado cargar c\u00f3digo PHP arbitrario.  En ese entonces, el complemento estaba en la versi\u00f3n 3.6.0, que introdujo un nuevo m\u00f3dulo de incorporaci\u00f3n.  El objetivo del m\u00f3dulo era simplificar la configuraci\u00f3n inicial del complemento, pero ven\u00eda con un m\u00e9todo \u00abinusual\u00bb para registrar acciones AJAX, sin comprobaciones de capacidad.<\/p>\n<p>En consecuencia, cualquier usuario que haya iniciado sesi\u00f3n podr\u00eda utilizar cualquiera de las funciones de incorporaci\u00f3n.  Dicho esto, un atacante podr\u00eda, por ejemplo, crear un complemento zip malicioso \u00abElementor Pro\u00bb y usar las funciones de incorporaci\u00f3n para instalarlo.  Luego, el sitio ejecutar\u00eda cualquier c\u00f3digo presente en el complemento, incluido el c\u00f3digo dise\u00f1ado para hacerse cargo del sitio o acceder a recursos adicionales en el servidor.  Las funciones tambi\u00e9n podr\u00edan usarse para desfigurar completamente el sitio, dec\u00edan los investigadores en ese momento.<\/p>\n<p>Hoy, Elementor Pro es utilizado por m\u00e1s de 12 millones de sitios web, concluye ArsTechnica.<\/p>\n<p>V\u00eda: Ars Technica<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uno de los complementos de creaci\u00f3n de sitios web m\u00e1s populares para WordPress tiene una vulnerabilidad de alta gravedad que los actores de amenazas pueden usar para hacerse cargo del&hellip;<\/p>\n","protected":false},"author":1,"featured_media":553223,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[23771,87,10261,9844,8,14022,9151,26587,85093,388,3279,713,1357,73,38232],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/553222"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=553222"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/553222\/revisions"}],"predecessor-version":[{"id":553224,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/553222\/revisions\/553224"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/553223"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=553222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=553222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=553222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}