Plus Addons for Elementor. Vulnerabilidades y errores

Errores CVE de Plus Addons for Elementor

Vulnerabilidades CVE de Plus Addons for Elementor

7 de Marzo del 2023

  • CVE-2021-4331: El complemento Plus Addons for Elementor para WordPress es vulnerable a la escalada de privilegios en versiones hasta 4.1.9 (pro) y 2.0.6 (gratuita), inclusive. El complemento agrega un formulario de registro a la funcionalidad de creación de páginas de Elementor. Como parte del formulario de registro, los usuarios pueden elegir qué rol establecer como predeterminado para los usuarios al registrarse. Este campo no está oculto para los usuarios de nivel inferior, por lo que cualquier usuario con acceso al generador de páginas de Elementor, como los colaboradores, puede establecer el rol predeterminado como administrador. Dado que los colaboradores no pueden publicar publicaciones, solo los usuarios autor+ pueden elevar los privilegios sin interacción a través de un administrador del sitio (para aprobar una publicación).

Sitios de referencia

  • CVE-2021-4331: https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2514618%40the-plus-addons-for-elementor-page-builder&new=2514618%40the-plus-addons-for-elementor-page-builder&sfp_email=&sfph_mail=

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report