9VSA22-00621-01 CSIRT alerta de vulnerabilidad en plugin Elementor de WordPress

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, advierte sobre una vulnerabilidad que afecta a Elementor, un popular plugin de WordPress (se estima que está instalado en más de cinco millones de sitios WordPress).

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-1329

Impacto

La vulnerabilidad es considerada crítica y puede llevar a la ejecución remota de código (RCE).

Productos afectados

Elementor, versiones desde la 3.6.0. y anteriores a 3.6.3.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor (versión 3.6.3 en adelante).

Enlaces

https://patchstack.com/articles/critical-vulnerability-fixed-in-elementor-plugin/

https://www.pluginvulnerabilities.com/2022/04/12/5-million-install-wordpress-plugin-elementor-contains-authenticated-remote-code-execution-rce-vulnerability/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00621-01.