{"id":127782,"date":"2024-11-12T16:43:05","date_gmt":"2024-11-12T14:43:05","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=127782"},"modified":"2024-11-12T16:43:08","modified_gmt":"2024-11-12T14:43:08","slug":"una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios\/","title":{"rendered":"Una vulnerabilidad de los complementos de WordPress Elementor afecta a 400.000 sitios"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg\" alt=\"wordpress 6.2.1 la lia shortcodes\" class=\"wp-image-124496\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<title>Vulnerabilidad en Happy Addons for Elementor afecta a 400.000 sitios de WordPress<\/title>\n<meta name=\"description\" content=\"Una vulnerabilidad en el plugin Happy Addons for Elementor podr\u00eda permitir a atacantes subir scripts maliciosos. Descubre c\u00f3mo proteger tu sitio y actualizar a la versi\u00f3n segura.\">\n\n<p>Una reciente vulnerabilidad en el plugin <strong>Happy Addons for Elementor<\/strong> de WordPress podr\u00eda estar afectando a m\u00e1s de 400.000 sitios web, permitiendo a atacantes subir scripts maliciosos que comprometen la seguridad de las p\u00e1ginas.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios\/#Wordfence_advierte_sobre_vulnerabilidad_en_Happy_Addons_for_Elementor\" >Wordfence advierte sobre vulnerabilidad en Happy Addons for Elementor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios\/#%C2%BFQue_es_Happy_Addons_for_Elementor\" >\u00bfQu\u00e9 es Happy Addons for Elementor?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios\/#Entendiendo_la_vulnerabilidad_de_Cross-Site_Scripting_almacenado\" >Entendiendo la vulnerabilidad de Cross-Site Scripting almacenado<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios\/#Gravedad_y_alcance_de_la_vulnerabilidad\" >Gravedad y alcance de la vulnerabilidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios\/#Recomendaciones_para_los_usuarios_del_plugin\" >Recomendaciones para los usuarios del plugin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios\/#Conclusion\" >Conclusi\u00f3n<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Wordfence_advierte_sobre_vulnerabilidad_en_Happy_Addons_for_Elementor\"><\/span>Wordfence advierte sobre vulnerabilidad en Happy Addons for Elementor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Seg\u00fan informes de la empresa de seguridad <strong>Wordfence<\/strong>, se ha detectado una vulnerabilidad en el popular plugin Happy Addons for Elementor, utilizado en m\u00e1s de 400.000 sitios de WordPress. Este fallo de seguridad podr\u00eda permitir a atacantes subir scripts maliciosos que se ejecutan cuando los navegadores visitan las p\u00e1ginas afectadas.<\/p>\n<p>La vulnerabilidad, conocida como <strong>Cross-Site Scripting almacenado (Stored XSS)<\/strong>, fue parcheada recientemente por los desarrolladores del plugin. Sin embargo, muchos sitios podr\u00edan seguir en riesgo si no actualizan a la versi\u00f3n m\u00e1s reciente.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_Happy_Addons_for_Elementor\"><\/span>\u00bfQu\u00e9 es Happy Addons for Elementor?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Happy Addons for Elementor es un plugin que extiende las funcionalidades del constructor de p\u00e1ginas Elementor, ofreciendo decenas de widgets gratuitos y caracter\u00edsticas como galer\u00edas de im\u00e1genes, funciones de rese\u00f1as y feedback de usuarios, y men\u00fas de navegaci\u00f3n personalizados.<\/p>\n<p>La versi\u00f3n de pago del plugin ofrece a\u00fan m\u00e1s funcionalidades de dise\u00f1o, facilitando la creaci\u00f3n de sitios web de WordPress <strong>funcionales y atractivos<\/strong>. Su popularidad lo ha convertido en una herramienta esencial para muchos desarrolladores y dise\u00f1adores web.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Entendiendo_la_vulnerabilidad_de_Cross-Site_Scripting_almacenado\"><\/span>Entendiendo la vulnerabilidad de Cross-Site Scripting almacenado<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El <strong>Cross-Site Scripting almacenado (Stored XSS)<\/strong> es una vulnerabilidad que ocurre cuando un tema o plugin no filtra adecuadamente las entradas del usuario, permitiendo que scripts maliciosos se suban a la base de datos y se almacenen en el servidor.<\/p>\n<p>Cuando un usuario visita el sitio web afectado, el script se descarga en su navegador y puede ejecutar acciones como robar cookies o redirigir al usuario a sitios maliciosos. En este caso, la vulnerabilidad requiere que el atacante tenga permisos de nivel de <strong>Contribuidor<\/strong>, lo que dificulta su explotaci\u00f3n pero no la elimina por completo.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Gravedad_y_alcance_de_la_vulnerabilidad\"><\/span>Gravedad y alcance de la vulnerabilidad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wordfence ha calificado la vulnerabilidad con un 6.4 en una escala de 1 a 10, consider\u00e1ndola una amenaza de nivel medio. Aunque requiere autenticaci\u00f3n, el riesgo para los sitios que permiten registros de usuarios con permisos de Contribuidor es significativo.<\/p>\n<p>La vulnerabilidad afecta a todas las versiones hasta la 3.12.5 inclusive. El problema radica en el par\u00e1metro <strong>before_label<\/strong> del widget Image Comparison, debido a una sanitizaci\u00f3n insuficiente de las entradas y una falta de escape en la salida.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Recomendaciones_para_los_usuarios_del_plugin\"><\/span>Recomendaciones para los usuarios del plugin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Se recomienda encarecidamente a los usuarios de Happy Addons for Elementor que actualicen a la <strong>versi\u00f3n 3.12.6<\/strong> o posterior, la cual contiene un parche de seguridad que corrige la vulnerabilidad.<\/p>\n<p>Adem\u00e1s, es buena pr\u00e1ctica revisar los permisos de usuario en tu sitio de WordPress y limitar el acceso de Contribuidor solo a usuarios de confianza. Esto ayuda a minimizar los riesgos asociados con vulnerabilidades que requieren autenticaci\u00f3n.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Conclusion\"><\/span>Conclusi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La seguridad de tu sitio web es primordial. Mantener tus plugins actualizados y estar al tanto de las \u00faltimas alertas de seguridad es clave para proteger tu p\u00e1gina y a tus usuarios.<\/p>\n<p>Si utilizas Happy Addons for Elementor, no dudes en actualizar inmediatamente y tomar las medidas necesarias para asegurar tu sitio. La prevenci\u00f3n es la mejor defensa contra posibles ataques y brechas de seguridad.<\/p>\n\n\n\n<p>Fuente: https:\/\/www.searchenginejournal.com\/wordpress-elementor-addons-vulnerability-affects-400k-sites\/532372\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vulnerabilidad en Happy Addons for Elementor afecta a 400.000 sitios de WordPress Una reciente vulnerabilidad en el plugin Happy Addons &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Una vulnerabilidad de los complementos de WordPress Elementor afecta a 400.000 sitios\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-de-los-complementos-de-wordpress-elementor-afecta-a-400-000-sitios\/#more-127782\" aria-label=\"Leer m\u00e1s sobre Una vulnerabilidad de los complementos de WordPress Elementor afecta a 400.000 sitios\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"class_list":["post-127782","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-herramientas","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=127782"}],"version-history":[{"count":1,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127782\/revisions"}],"predecessor-version":[{"id":127783,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127782\/revisions\/127783"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=127782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=127782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=127782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}