Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin PowerPack Addons for Elementor a la última versión disponible. Los desarrolladores también deben implementar adecuadas técnicas de sanitización y escape de entradas y salidas de datos en sus plugins para evitar la ejecución de scripts maliciosos. Además, es importante limitar los permisos de los usuarios en el sitio, asignando roles y privilegios apropiados para minimizar el potencial impacto de un ataque.
Ultimas Vulnerabilidades
- Ninja Forms – Plugin de formulario de contacto que crece contigo <= 3.8.22 – Ejecución de shortcode arbitrario autenticado (Suscriptor+)
- Vulnerabilidad de Privilegios en WooCommerce Point of Sale <= 6.1.0
- Avada Builder <= 3.11.12 – Divulgación de Posts Protegidos por Usuarios Autenticados (Contribuidor+)
- NEX-Forms <= 8.7.13 – Inyección de SQL Autenticada (Admin+)
- Vulnerabilidad de inyección SQL sin autenticación en el plugin WP Data Access – App, Table, Form and Chart Builder <= 5.5.22
- Plugin de WordPress Privacy Policy Generator, Terms & Conditions Generator: Vulnerabilidad de Cross-Site Request Forgery
- Tourfic – Plugin de Reserva de Hotel, Viajes y Apartamentos en WordPress | Vulnerabilidad de Inyección de SQL Autenticada
- MarketKing — Solución de Mercado Multivendedor Definitiva para WooCommerce <= 2.0.00 – Falta de Autorización
- Vulnerabilidad de Inclusión de Archivos Locales en WP Travel Engine – Elementor Widgets
- Bloques Responsive – WordPress Gutenberg Blocks <= 1.9.7 – Cross-Site Scripting almacenado autenticado (Contributor+)
- DirectoryPress <= 3.6.16 – Cross-Site Scripting almacenado autenticado (Autor+)
- Vulnerabilidad en PlugVersions – Falta de Autorización para la Creación Arbitraria de Ficheros
- Advanced Floating Content <= 3.8.2 – Inyección de SQL Autenticada (Suscriptor+)
- Título no proporcionado
- Gestor de Códigos de Seguimiento <= 2.3.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343