{"id":126621,"date":"2024-03-26T15:46:04","date_gmt":"2024-03-26T13:46:04","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=126621"},"modified":"2024-03-26T15:46:05","modified_gmt":"2024-03-26T13:46:05","slug":"mas-de-2-millones-de-sitios-de-wordpress-afectados-por-vulnerabilidad-en-essential-addons-for-elementor","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/mas-de-2-millones-de-sitios-de-wordpress-afectados-por-vulnerabilidad-en-essential-addons-for-elementor\/","title":{"rendered":"M\u00e1s de 2 millones de sitios de WordPress afectados por vulnerabilidad en Essential Addons For Elementor"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg\" alt=\"wordpress 6.2.1 la lia shortcodes\" class=\"wp-image-124496\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n\n<p>Si usas WordPress y tienes instalado el plugin <strong>Essential Addons for Elementor<\/strong>, es hora de prestar atenci\u00f3n. M\u00e1s de 2 millones de sitios est\u00e1n en riesgo debido a vulnerabilidades de seguridad recientemente descubiertas.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/mas-de-2-millones-de-sitios-de-wordpress-afectados-por-vulnerabilidad-en-essential-addons-for-elementor\/#%C2%BFCual_es_el_problema_con_Essential_Addons_for_Elementor\" >\u00bfCu\u00e1l es el problema con Essential Addons for Elementor?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/mas-de-2-millones-de-sitios-de-wordpress-afectados-por-vulnerabilidad-en-essential-addons-for-elementor\/#Los_widgets_problematicos\" >Los widgets problem\u00e1ticos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/mas-de-2-millones-de-sitios-de-wordpress-afectados-por-vulnerabilidad-en-essential-addons-for-elementor\/#La_vulnerabilidad_al_detalle\" >La vulnerabilidad al detalle<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/mas-de-2-millones-de-sitios-de-wordpress-afectados-por-vulnerabilidad-en-essential-addons-for-elementor\/#%C2%BFComo_afecta_esto_a_tu_sitio\" >\u00bfC\u00f3mo afecta esto a tu sitio?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/mas-de-2-millones-de-sitios-de-wordpress-afectados-por-vulnerabilidad-en-essential-addons-for-elementor\/#%C2%BFQue_deberias_hacer\" >\u00bfQu\u00e9 deber\u00edas hacer?<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFCual_es_el_problema_con_Essential_Addons_for_Elementor\"><\/span>\u00bfCu\u00e1l es el problema con Essential Addons for Elementor?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Investigadores de seguridad han publicado una advertencia sobre dos vulnerabilidades de Cross-Site Scripting (XSS) almacenadas en este popular plugin. Estas vulnerabilidades permitir\u00edan a los atacantes <strong>inyectar scripts maliciosos<\/strong> en sitios web de WordPress.<\/p>\n\n<p>El origen de estas vulnerabilidades radica en la <strong>insuficiente sanitizaci\u00f3n y escape de salida<\/strong> de datos, lo que b\u00e1sicamente significa que el plugin no filtra adecuadamente los inputs peligrosos como textos o im\u00e1genes.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Los_widgets_problematicos\"><\/span>Los widgets problem\u00e1ticos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Las fallas se encuentran en dos widgets espec\u00edficos del plugin:<\/p>\n<ul>\n    <li>Countdown Widget<\/li>\n    <li>Woo Product Carousel Widget<\/li>\n<\/ul>\n<p>Essential Addons es conocido por ampliar las capacidades del constructor de p\u00e1ginas de WordPress, Elementor, a\u00f1adiendo caracter\u00edsticas y widgets adicionales.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_vulnerabilidad_al_detalle\"><\/span>La vulnerabilidad al detalle<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Seg\u00fan el aviso de Wordfence, estas vulnerabilidades de XSS almacenado permitir\u00edan a un atacante <strong>subir un script malicioso<\/strong> y atacar a los visitantes del sitio web, pudiendo incluso tomar control del sitio al robar cookies de sesi\u00f3n.<\/p>\n\n<p>Este tipo de vulnerabilidades son comunes y surgen por no sanitizar correctamente los campos que aceptan inputs. Adem\u00e1s, un fallo en el \u00abescape de output\u00bb aumenta el riesgo, permitiendo que datos no deseados lleguen al navegador del usuario.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFComo_afecta_esto_a_tu_sitio\"><\/span>\u00bfC\u00f3mo afecta esto a tu sitio?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wordfence advirti\u00f3 especialmente sobre el widget de cuenta atr\u00e1s y el widget de carrusel de productos de Woo, destacando que <strong>atacantes autenticados<\/strong> (es decir, aquellos que ya tienen credenciales de sitio web) podr\u00edan explotar estas vulnerabilidades.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFQue_deberias_hacer\"><\/span>\u00bfQu\u00e9 deber\u00edas hacer?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad se considera de nivel medio, con una puntuaci\u00f3n de 6.4 sobre 10. Si tu sitio utiliza una versi\u00f3n del plugin de 5.9.11 o inferior, es <strong>recomendable actualizar<\/strong> a la \u00faltima versi\u00f3n disponible, actualmente la 5.9.13.<\/p>\n\n<p>Adem\u00e1s de actualizar, es esencial mantenerse informado sobre pr\u00e1cticas de seguridad en WordPress para proteger tu sitio. Recordemos que en el mundo digital, prevenir es siempre mejor que curar.<\/p>\n\n\n\n\n<p>Fuente:https:\/\/www.searchenginejournal.com\/2m-wordpress-sites-hit-by-essential-addons-for-elementor-vulnerability\/512223\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si usas WordPress y tienes instalado el plugin Essential Addons for Elementor, es hora de prestar atenci\u00f3n. M\u00e1s de 2 &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"M\u00e1s de 2 millones de sitios de WordPress afectados por vulnerabilidad en Essential Addons For Elementor\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/mas-de-2-millones-de-sitios-de-wordpress-afectados-por-vulnerabilidad-en-essential-addons-for-elementor\/#more-126621\" aria-label=\"Leer m\u00e1s sobre M\u00e1s de 2 millones de sitios de WordPress afectados por vulnerabilidad en Essential Addons For Elementor\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[163],"tags":[],"class_list":["post-126621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diseno-web","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=126621"}],"version-history":[{"count":4,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126621\/revisions"}],"predecessor-version":[{"id":126625,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126621\/revisions\/126625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=126621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=126621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=126621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}