Los ataques a los complementos Elementor Pro y Ultimate ponen en peligro los sitios de WordPress Publicado el 13 de mayo de 2020 por InMotion Hosting 2 minutos y 12 segundos para leer Actualización: Elementor Pro ha publicado la versión 2.9.4 para parchear la vulnerabilidad a partir del 7 de mayo de 2020. El fabricante de Ultimate Addons -Brainstorm Force- también ha publicado la versión parcheada, la 1.24.2. Si utilizas Elementor Pro o el plugin Ultimate Addons, actualiza a esta versión inmediatamente. Los ataques a sitios de WordPress que utilizan Elementor Pro y Ultimate Addons for Elementor son el resultado de vulnerabilidades en estos dos plugins. Si utilizas estos plugins, debes tomar medidas inmediatas para proteger tu sitio de los piratas informáticos. Si aún no lo has hecho, asegúrate de hacer lo siguiente: Haz una copia de seguridad de tu sitio webActualiza tus plugins Elementor y Ultimate Addons a la última versiónActualiza tu software de seguridad (si utilizas una aplicación) - consulta con el desarrollador de tu plugin para asegurarte de que han solucionado este problema ¿Cuáles son las vulnerabilidades explotadas? Elementor Pro (versión 2.9.3 o inferior) tiene una vulnerabilidad de día cero que hace que la aplicación esté abierta a la explotación si los usuarios están configurados para abrir el registro. Una vulnerabilidad de día cero es un fallo en el software que afecta inmediatamente a la aplicación. La página Ultimate Addons para Elementor (versión 1.24.1 o inferior) de Brainstorm Force tiene un fallo que permite explotar la vulnerabilidad de Elementor Pro incluso si los usuarios no están configurados para abrir el registro. A fecha de este artículo, ambos plugins han sido actualizados para parchear la vulnerabilidad. Actualiza tus plugins inmediatamente para evitar posibles hackeos a tu sitio a causa de estas vulnerabilidades. Ten en cuenta que este exploit no afecta a la versión gratuita de Elementor. ¿Qué puedes hacer ahora? Hay una serie de medidas que puedes tomar si sospechas que tu sitio ha sido pirateado. La copia de seguridad es una medida preventiva que debes poner en marcha cuando sepas que tu código no ha sido comprometido. Sin embargo, sigue siendo la medida número uno que debe formar parte de cualquier plan de respuesta de emergencia para tus esfuerzos en el sitio web. Si por alguna razón no puedes aplicar inmediatamente el parche: Descender a una versión anterior de los pluginsHaz una copia de seguridad de tu versión actual (no sobrescribas ninguna copia de seguridad existente), y luego restaura una versión anterior de tu sitio si la tienes. Aun así, deberías actualizar tus plugins lo antes posibleComprueba tus Usuarios WordPress para asegurarte de que no tienes ningún usuario desconocido que se haya añadido a través del exploitConsulta con una agencia de seguridad como Sucuri o WordFence para que te ayuden a limpiar tu sitio web Esperamos que esto ayude a llamar tu atención sobre este problema de seguridad si eres usuario de Elementor Pro. Si deseas obtener más información sobre WordPress en temas como los plugins recomendados, consulta nuestro canal EducaciónWordPress . Comparte este artículo Artículos relacionados InMotion Hosting la promoción «March Server Madness» ante el aumento de la demanda de infraestructuras predecibles Resumen del año 2024 - InMotion Hosting Resumen del año 2023 - InMotion Hosting InMotion Hosting Presenta el Plan de Servidor Dedicado CC-4000: La Solución Definitiva para el Alojamiento de Clase Comercial Nuevas soluciones empresariales de gran despliegue de InMotion Hosting Nueva estructura de licencias de cPanel y consejos para gestionar tus licencias Resumen del año 2025 – InMotion Hosting InMotion Hosting lanza un nuevo plan VPS de 2 vCPU a 4,49 $/mes Lovable adquiere Molnett: Qué significa la generación de código mediante IA para el despliegue de software Presentamos InMotion Premier Care: Alojamiento profesional sin la carga técnica