Portada Wordpress Elementor Pro para WordPress – Vulnerabilidad Día Cero
Elementor es uno de los plugins más populares en WordPress. Se utiliza para diseñar el theme o las páginas de WordPress de una manera visual, con el método de «arrastrar y soltar».
La versión gratuita del plugin Elementor, tiene más de 4 millones de instalaciones activas y no tiene ningún problema de seguridad.
La versión de pago, llamada Elementor Pro, es la que tiene un problema muy grave de seguridad.
Si usas Elementor Pro, tienes que revisar esta información lo antes posible, ya que a día de hoy se trata de un ataque activo.
Se estima que más de 1 millón de usuarios usan Elemento Pro. SI eres uno de ellos tienes que actualizar cuanto antes a la versión 2.9.4, que corrige el problema.
Si usas Elementor Pro, tienes que actualizar a loa versión 2.9.4 o superior ¡cuanto antes!.
Antes de nada, debes actualizar a la versión 2.9.4 del plugin Elementor Pro, luego puedes seguir leyendo esto.
La vulnerabilidad de Elementor Pro se divide en 2 grupos:
Si tienes habilitado el registro de usuarios en WordPress, cualquier usuario registrado puede cargar archivos arbitrarios que conducen a la ejecución remota de código, aunque sea un suscriptor.
Esto significa que puede hacerse con el control total de WordPress.
Esto no acaba aquí, ya que se trata de un ataque combinado y aunque no tengas habilitado el registro de usuario.
Si usas el plugin Ultimate Addons for Elementor, el atacante podrá acceder de igual manera.
El atacante puede aprovechar las opciones del plugin Ultimate Addons para registrarse como usuario y lanzar el ataque igualmente.
Para evitar esto, tienes que actualizar el plugin Ultimate Addons for Elementor a la versión 1.24.2 lo antes posible.
Si ya has actualizado todo, es aconsejable comprobar que no te has visto afectado.
Los atacantes pueden haber accedido, pero no haber realizado ninguna acción notable en tu web… al menos por ahora.
Así que puedes comprobar algunas cosas:
Si tienes alguno de estos 3 puntos, tendrás que revisar tu WordPress en profundidad en busca de algún malware, cambios en base de datos, etc….
Por su puesto, si tu WordPress hace cosas extrañas, como redirigir usuarios a otros sitios o lanzar publicidad que no has puesto, estarás infectado.
Se trata de un ataque combinado y existen dos versiones de un mismo plugin, así que puede ser algo más complejo de lo habitual. Vamos a tratar de resumirlo.
Básicamente se trata de esto.
Estos tipos de ataque se conocen como «Ataque día cero» y son muy peligrosos, por que en el momento de realizarse, no existe una solución disponible.
Además este ataque puede venir de la combinación de dos plugins muy usados y populares, por lo que la cantidad de sitios afectados puede ser muy alta.
Ahora mismo ya existe una solución, pero si no se actualizan los plugins, no servirá de nada y los atacantes seguirán teniendo «vía libre» para hacer lo que quieran con su WordPress.
Así que debes actualizar lo antes posible y tener claro que este problema, solo afecta a la versión Pro de Elementor.
Si tienes instalada la versión gratuita, no estas en riesgo, pero siempre es mejor mantenerla todo actualizado, para evitar problemas en el futuro.
En Hostinet , nuestros hosting WordPress, tienen un sistema de seguridad anti malware que escanea tus archivos en busca de código malicioso.
No podemos evitar un problema como el que contamos hoy, pero en caso de que consigan acceder a tu WordPress y añadan código malicioso, lo detectaremos y te avisaremos.
De esta manera, podrás localizar y solucionar el problema en tiempo récord para que tu WordPress se vea afectado lo menos posible.
Aquí tienes algunos de nuestros alojamientos web para WordPress: