El plugin Unlimited Elements for Elementor (Free Widgets, Addons, Templates) para WordPress es vulnerable a la Ejecución de Código Remoto en todas las versiones hasta, e incluyendo, la 1.5.89 a través de la funcionalidad de importación de plantillas. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, ejecutar código en el servidor.
La vulnerabilidad, identificada con el ID CVE CVE-2023-6743, se debe a una Neutralización Incorrecta de Elementos Especiales Usados en un Motor de Plantillas. Para mitigar este riesgo, los usuarios deben asegurarse de actualizar el plugin Unlimited Elements for Elementor a la última versión disponible inmediatamente. Además, se recomienda revisar regularmente la lista de plugins instalados en su sitio web para identificar posibles vulnerabilidades.
Los usuarios de WordPress deben ser conscientes de la importancia de mantener actualizados sus plugins y temas para proteger su sitio web de posibles amenazas de seguridad. La colaboración entre la comunidad de WordPress y los desarrolladores es fundamental para garantizar la seguridad en línea.