La vulnerabilidad CVE-2024-6434, también conocida como ‘Uncontrolled Resource Consumption’ (Consumo no controlado de recursos), afecta al plugin Premium Addons for Elementor para WordPress en versiones hasta la 4.10.35. Esta vulnerabilidad se debe al procesamiento de entrada suministrada por el usuario como una expresión regular, lo que permite a atacantes autenticados con nivel de acceso de Autor o superior crear y consultar un título de publicación malicioso, lo que ralentiza los recursos del servidor.
Para subsanar esta vulnerabilidad y proteger tu sitio web, se recomienda actualizar el plugin Premium Addons for Elementor a la última versión disponible. Además, se sugiere monitorear regularmente las actualizaciones de seguridad de los plugins instalados en WordPress y restringir el acceso de los usuarios a roles con privilegios mínimos para reducir el riesgo de explotación de vulnerabilidades.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para mitigar el riesgo de ataques, y estar al tanto de las posibles vulnerabilidades reportadas en los plugins utilizados en tu sitio. Con medidas proactivas y buenas prácticas de seguridad, se puede reducir significativamente la exposición a amenazas en línea.