Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, advierte sobre una vulnerabilidad que afecta a Elementor, un popular plugin de WordPress (se estima que está instalado en más de cinco millones de sitios WordPress).
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-1329
Impacto
La vulnerabilidad es considerada crítica y puede llevar a la ejecución remota de código (RCE).
Productos afectados
Elementor, versiones desde la 3.6.0. y anteriores a 3.6.3.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor (versión 3.6.3 en adelante).
Enlaces
https://patchstack.com/articles/critical-vulnerability-fixed-in-elementor-plugin/
https://www.pluginvulnerabilities.com/2022/04/12/5-million-install-wordpress-plugin-elementor-contains-authenticated-remote-code-execution-rce-vulnerability/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00621-01.