Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad en complementos de WordPress

  • Publicado: 14/12/2019
  • Importancia: Media

Recursos afectados

WordPress es un sitio de gestión de contenidos, enfocado en la creación de cualquier tipo de sitio web, en donde investigadores han identificado una vulnerabilidad de omisión de autenticación critica, en los complementos Ultimate Addons for Beaver Builder y Ultimate Addons for Elementor, los cuales se categorizan como críticos ya que son fáciles de explotar y permitirían a un atacante obtener acceso de administración a los sitios sin requerir contraseñas.


La vulnerabilidad está basada en que los complementos permiten a los titulares de WordPress autenticarse a través del inicio de sesión de Facebook y Google.


Productos afectados:


- Complementos definitivos para Elementor <= 1.20.0
- Complementos definitivos para Beaver Builder <= 1.24.0

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]