{"id":11754,"date":"2023-04-02T09:56:43","date_gmt":"2023-04-02T09:56:43","guid":{"rendered":"https:\/\/nieuw.wpprovider.nl\/vulnerabilidad-descubierta-en-elementor-pro-3-11-6\/"},"modified":"2024-08-14T06:04:37","modified_gmt":"2024-08-14T06:04:37","slug":"vulnerabilidad-descubierta-en-elementor-pro-3-11-6","status":"publish","type":"post","link":"https:\/\/nieuw.wpprovider.nl\/es\/vulnerabilidad-descubierta-en-elementor-pro-3-11-6\/","title":{"rendered":"Vulnerabilidad descubierta en Elementor Pro 3.11.6"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfQuiz\u00e1s recibi\u00f3 ayer este correo electr\u00f3nico de Elementor sobre una vulnerabilidad de seguridad cr\u00edtica descubierta en las versiones 3.11.6 de Elementor Pro? Esta vulnerabilidad se puede aprovechar si WooCommerce tambi\u00e9n est\u00e1 instalado en su sitio web. conten\u00eda el siguiente mensaje:<\/p>\n

Mensaje de correo electr\u00f3nico de Elementor<\/h2>\n

El siguiente mensaje est\u00e1 traducido del ingl\u00e9s al holand\u00e9s.<\/p>\n

Estimado cliente,<\/em><\/p>\n

Nos gustar\u00eda informarle sobre una vulnerabilidad de seguridad cr\u00edtica descubierta en las versiones 3.11.6 y anteriores de Elementor Pro. Esta vulnerabilidad se puede aprovechar si WooCommerce tambi\u00e9n est\u00e1 instalado en su sitio web.<\/em><\/p>\n

Para proteger su sitio web y garantizar la seguridad, le recomendamos encarecidamente que actualice su complemento Elementor Pro a la \u00faltima versi\u00f3n de inmediato. Siga estos sencillos pasos para completar la actualizaci\u00f3n:<\/em><\/p>\n

    \n
  • Inicie sesi\u00f3n en el panel de administraci\u00f3n de WordPress.<\/em><\/li>\n
  • Vaya a ‘Complementos’ en el men\u00fa de la izquierda.<\/em><\/li>\n
  • Busque Elementor Pro o PRO Elements en la lista de complementos instalados.<\/em><\/li>\n
  • Haga clic en el bot\u00f3n ‘Actualizar ahora’ para iniciar el proceso de actualizaci\u00f3n.<\/em><\/li>\n<\/ul>\n

    Una vez que se complete la actualizaci\u00f3n, su sitio web estar\u00e1 protegido de la vulnerabilidad de seguridad y podr\u00e1 continuar usando Elementor Pro con confianza. Si encuentra alg\u00fan problema o tiene alguna pregunta durante el proceso de actualizaci\u00f3n, no dude en comunicarse con nuestro equipo de soporte. Estamos listos para ayudarlo y garantizar que su sitio web permanezca seguro.<\/em><\/p>\n

    Nos disculpamos por cualquier inconveniente que esto pueda causar y agradecemos su pronta atenci\u00f3n a este asunto. Mantener su sitio web seguro es nuestra principal prioridad y continuamos trabajando arduamente para abordar cualquier problema de seguridad y mantenerlo informado.<\/em><\/p>\n

    Gracias por elegir nuestros servicios y por su cooperaci\u00f3n para mantener un entorno en l\u00ednea seguro.<\/em><\/p>\n

    Saludos cordiales, equipo de Dream-Theme.<\/em><\/p>\n

    \u00bfQu\u00e9 significa esta vulnerabilidad?<\/h2>\n

    Cuando Elementor Pro se instala en un sitio con WooCommerce habilitado, se carga el componente \u00abelementor-pro\/modules\/woocommerce\/module.php\u00bb, que registra una serie de acciones AJAX:<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\n\t\t\t\t\t\/**\n * Register Ajax Actions.\n *\n * Registers ajax action used by the Editor js.\n *\n * @since 3.5.0\n *\n * @param Ajax $ajax\n *\/\npublic function register_ajax_actions( Ajax $ajax ) {\n   \/\/ `woocommerce_update_page_option` is called in the editor save-show-modal.js.\n   $ajax->register_ajax_action( 'pro_woocommerce_update_page_option', [ $this, 'update_page_option' ] );\n   $ajax->register_ajax_action( 'pro_woocommerce_mock_notices', [ $this, 'woocommerce_mock_notices' ] );\n}<\/xmp>\n\t\t\t\t<\/code>\n\t\t\t<\/pre>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-130f57b e-flex e-con-boxed e-con e-parent\" data-id=\"130f57b\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d13d475 elementor-widget elementor-widget-text-editor\" data-id=\"d13d475\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Uno de ellos es pro_woocommerce_update_page_option, que utiliza el editor integrado de Elementor. Llama a update_option, una funci\u00f3n que se puede usar para cambiar las opciones de WordPress en la base de datos, con dos entradas del usuario:<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-4ead971 e-flex e-con-boxed e-con e-parent\" data-id=\"4ead971\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a9441d6 elementor-widget elementor-widget-code-highlight\" data-id=\"a9441d6\" data-element_type=\"widget\" data-widget_type=\"code-highlight.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"prismjs-default copy-to-clipboard \">\n\t\t\t<pre data-line=\"\" class=\"highlight-height language-javascript line-numbers\">\n\t\t\t\t<code readonly=\"true\" class=\"language-javascript\">\n\t\t\t\t\t<xmp>\/**\n * Update Page Option.\n *\n * Ajax action can be used to update any WooCommerce option.\n *\n * @since 3.5.0\n *\n * @param array $data\n *\/\npublic function update_page_option( $data ) {\n   update_option( $data['option_name'], $data['editor_post_id'] );\n}<\/xmp>\n\t\t\t\t<\/code>\n\t\t\t<\/pre>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-4e31dd0 e-flex e-con-boxed e-con e-parent\" data-id=\"4e31dd0\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ddaae98 elementor-widget elementor-widget-text-editor\" data-id=\"ddaae98\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Esta funci\u00f3n est\u00e1 destinada a permitir que el administrador o el gerente de la tienda actualice algunas opciones espec\u00edficas de WooCommercerce, pero la entrada del usuario no se valida y la funci\u00f3n carece de una verificaci\u00f3n de capacidad para limitar el acceso a un usuario privilegiado.<\/p>\n<p>Elementor usa su propio controlador AJAX para administrar la mayor\u00eda de sus acciones AJAX, incluida pro_woocommerce_update_page_option, con la acci\u00f3n global elementor_ajax. Esto se encuentra en el script \u00abelementor\/core\/common\/modules\/ajax\/module.php\u00bb de la versi\u00f3n gratuita (que es necesario para ejecutar Elementor Pro):<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-5aaa2bc e-flex e-con-boxed e-con e-parent\" data-id=\"5aaa2bc\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-876ab57 elementor-widget elementor-widget-code-highlight\" data-id=\"876ab57\" data-element_type=\"widget\" data-widget_type=\"code-highlight.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"prismjs-default copy-to-clipboard \">\n\t\t\t<pre data-line=\"\" class=\"highlight-height language-javascript line-numbers\">\n\t\t\t\t<code readonly=\"true\" class=\"language-javascript\">\n\t\t\t\t\t<xmp>\/**\n * Handle ajax request.\n *\n * Verify ajax nonce, and run all the registered actions for this request.\n *\n * Fired by `wp_ajax_elementor_ajax` action.\n *\n * @since 2.0.0\n * @access public\n *\/\npublic function handle_ajax_request() {\n   if ( ! $this->verify_request_nonce() ) {\n      $this->add_response_data( false, esc_html__( 'Token Expired.', 'elementor' ) )\n         ->send_error( Exceptions::UNAUTHORIZED );\n   }\n   ...<\/xmp>\n\t\t\t\t<\/code>\n\t\t\t<\/pre>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-e8a0c70 e-flex e-con-boxed e-con e-parent\" data-id=\"e8a0c70\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-8a9c3a5 elementor-widget elementor-widget-text-editor\" data-id=\"8a9c3a5\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Podemos ver que contiene una verificaci\u00f3n nonce que potencialmente podr\u00eda evitar que los malos actores aprovechen la vulnerabilidad. Pero el nonce y todo el c\u00f3digo JS asociado con \u00e9l se carga a trav\u00e9s del gancho admin_enqueue_scripts en \u00abelementor\/core\/common\/app.php\u00bb:<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-0623645 e-flex e-con-boxed e-con e-parent\" data-id=\"0623645\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-052234e elementor-widget elementor-widget-code-highlight\" data-id=\"052234e\" data-element_type=\"widget\" data-widget_type=\"code-highlight.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"prismjs-default copy-to-clipboard \">\n\t\t\t<pre data-line=\"\" class=\"highlight-height language-javascript line-numbers\">\n\t\t\t\t<code readonly=\"true\" class=\"language-javascript\">\n\t\t\t\t\t<xmp>add_action( 'admin_enqueue_scripts', [ $this, 'register_scripts' ] );\n<\/xmp>\n\t\t\t\t<\/code>\n\t\t\t<\/pre>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-699afeb e-flex e-con-boxed e-con e-parent\" data-id=\"699afeb\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-fccfa52 elementor-widget elementor-widget-text-editor\" data-id=\"fccfa52\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Entonces se filtra en la fuente de la p\u00e1gina a todos los usuarios que han iniciado sesi\u00f3n:<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-94f3d2b e-flex e-con-boxed e-con e-parent\" data-id=\"94f3d2b\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-25d5f50 elementor-widget elementor-widget-image\" data-id=\"25d5f50\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"693\" height=\"361\" src=\"https:\/\/nieuw.wpprovider.nl\/wp-content\/uploads\/elementor-3.11.6-vulnerability-01.png\" class=\"attachment-large size-large wp-image-6455\" alt=\"Kwetsbaarheid ontdekt in Elementor Pro\" srcset=\"https:\/\/nieuw.wpprovider.nl\/wp-content\/uploads\/elementor-3.11.6-vulnerability-01.png 693w, https:\/\/nieuw.wpprovider.nl\/wp-content\/uploads\/elementor-3.11.6-vulnerability-01-300x156.png 300w\" sizes=\"(max-width: 693px) 100vw, 693px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-fada154 e-flex e-con-boxed e-con e-parent\" data-id=\"fada154\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-16859f5 elementor-widget elementor-widget-text-editor\" data-id=\"16859f5\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Un atacante autenticado podr\u00eda aprovechar la vulnerabilidad para crear una cuenta de administrador habilitando el registro (users_can_register) y estableciendo el rol predeterminado (default_role) en \u00abadministrador\u00bb, cambiando la direcci\u00f3n de correo electr\u00f3nico del administrador (admin_email) o, como se muestra a continuaci\u00f3n, redirigiendo todo el tr\u00e1fico a un sitio web malicioso externo cambiando la URL del sitio, entre otras cosas:<\/p><pre>MariaDB [example]&gt; SELECT * FROM `wp_options` WHERE `option_name`='siteurl';\n+-----------+-------------+------------------+----------+\n| option_id | option_name | option_value     | autoload |\n+-----------+-------------+------------------+----------+\n|         1 | siteurl     | https:\/\/slechteurl.nl| yes      |\n+-----------+-------------+------------------+----------+\n1 row in set (0.001 sec)<\/pre>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0bd8c01 elementor-widget elementor-widget-text-editor\" data-id=\"0bd8c01\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Debido a que el componente vulnerable requiere la instalaci\u00f3n de WooCommerce, un usuario no autenticado puede crear una cuenta de cliente de WooCommerce, iniciar sesi\u00f3n y tambi\u00e9n explotar la vulnerabilidad (los clientes de WooCommerce pueden obtener acceso al backend agregando wc-ajax=1 a la consulta, por ejemplo https:\/\/example.com\/wp-admin\/?wc-ajax=1).<\/p>\n<p>La vulnerabilidad se descubri\u00f3 y se inform\u00f3 a los autores el 18 de marzo de 2023 y se lanz\u00f3 una nueva versi\u00f3n 3.11.7 el 22 de marzo de 2023.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7cb6fa4 elementor-widget elementor-widget-text-editor\" data-id=\"7cb6fa4\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Soluci\u00f3n para el proveedor de WP<\/h2>\n<p>No tiene que hacer nada si utiliza alojamiento administrado a trav\u00e9s del proveedor de WP, su versi\u00f3n 3.11.6 de Elementor Pro se ha actualizado a la \u00faltima versi\u00f3n.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4ce1c05 elementor-widget elementor-widget-text-editor\" data-id=\"4ce1c05\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Soluci\u00f3n para usuarios que no son proveedores de WP<\/h2>\n<p>La soluci\u00f3n es actualizar a la nueva versi\u00f3n 3.11.7 de Elementor Pro lo antes posible. Compruebe siempre si las versiones m\u00e1s recientes son compatibles con los complementos y temas utilizados.<\/p>\n<p>Si actualmente aloja varios sitios web de WordPress y no lo hace a trav\u00e9s de nosotros, puede usar uno de nuestros scripts bash de WordPress que se puede encontrar en nuestra p\u00e1gina de Github.<\/p>\n<p>Por ejemplo, utilice nuestro script bash para ver qu\u00e9 sitios web todav\u00eda se ejecutan en 3.11.6: https:\/\/github.com\/wpprovider\/bash-scripts\/blob\/main\/check-elementor-pro-version.sh<\/p>\n<p>Y para hacerlo a\u00fan m\u00e1s f\u00e1cil, el siguiente script bash para actualizar tambi\u00e9n estos sitios web a 3.11.7: https:\/\/github.com\/wpprovider\/bash-scripts\/blob\/main\/update-specific-elementor-pro-version.sh<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-fe3e07e elementor-widget elementor-widget-text-editor\" data-id=\"fe3e07e\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Obtenga m\u00e1s informaci\u00f3n sobre esta vulnerabilidad directamente <a href=\"https:\/\/blog.nintechnet.com\/high-severity-vulnerability-fixed-in-wordpress-elementor-pro-plugin\/\" target=\"_blank\" rel=\"noopener\">de la fuente. <\/a><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>\u00bfQuiz\u00e1s recibi\u00f3 ayer este correo electr\u00f3nico de Elementor sobre una vulnerabilidad de seguridad cr\u00edtica descubierta en las versiones 3.11.6 de Elementor Pro? Esta vulnerabilidad se puede aprovechar si WooCommerce tambi\u00e9n est\u00e1 instalado en su sitio web. conten\u00eda el siguiente mensaje: Mensaje de correo electr\u00f3nico de Elementor El siguiente mensaje est\u00e1 traducido del ingl\u00e9s al holand\u00e9s. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":10900,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[13],"tags":[],"class_list":["post-11754","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"acf":[],"_links":{"self":[{"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/posts\/11754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/comments?post=11754"}],"version-history":[{"count":3,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/posts\/11754\/revisions"}],"predecessor-version":[{"id":11772,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/posts\/11754\/revisions\/11772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/media\/10900"}],"wp:attachment":[{"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/media?parent=11754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/categories?post=11754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/tags?post=11754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}