Contáctanos al

1510

NOTIFICAR UN INCIDENTE

¿Cómo y cuándo reportar?
Ministerior del Interior

9VSA23-00832-01 CSIRT comparte información de una vulnerabilidad crítica que afecta al plugin Essential Addons for Elementor, de WordPress

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica que afecta al plugin Essential Addons for Elementor de WordPress.

Vulnerabilidades

CVE-2023-32243

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2023-32243: Permite realizar escalamiento no autorizado de privilegios y tomar control de cualquier cuenta.

Productos afectados

Plugin Essential Addons for Elementor de WordPress posteriores a la 5.4.0 y anteriores a la versión 5.7.2, que parcha la vulnerabilidad.

Enlaces

https://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32243

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00832-01.

9VSA23-00832-01 CSIRT comparte información de una vulnerabilidad crítica que afecta al plugin Essential Addons for Elementor, de WordPress
Ministerior del Interior

Teatinos 92 piso 6.

Santiago, Chile

csirt.gob.cl

Síguenos en nuestras redes sociales

Infórmate sobre nuestras actividades y escríbenos directamente