9VSA23-00832-01 CSIRT comparte información de una vulnerabilidad crítica que afecta al plugin Essential Addons for Elementor, de Wordpress
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica que afecta al plugin Essential Addons for Elementor de Wordpress.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica que afecta al plugin Essential Addons for Elementor de Wordpress.
Vulnerabilidades
CVE-2023-32243
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2023-32243: Permite realizar escalamiento no autorizado de privilegios y tomar control de cualquier cuenta.
Productos afectados
Plugin Essential Addons for Elementor de Wordpress posteriores a la 5.4.0 y anteriores a la versión 5.7.2, que parcha la vulnerabilidad.
Enlaces
https://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32243
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00832-01.