La vulnerabilidad permite a los usuarios con privilegios de edición listar los nombres de usuario y las contraseñas de los autores del sitio web. Tenga en cuenta que esta información está encriptada y requiere que un actor malicioso tenga acceso de edición a su sitio web, así como la intención y la capacidad de descifrar esta información. Nuestra última actualización, Elementor Pro 3.19.3 (o 3.21.0-cloud 1 para sitios web alojados), lanzada el 22 de febrero de 2024, acaba con esta preocupación.
¿Esto me afecta?
Si su sitio podría tener usuarios desconocidos o potencialmente maliciosos con privilegios de edición, esta actualización es crucial para usted.
¿Qué debo hacer ahora?
Actualice a la última versión de Elementor. En general, se recomienda mantener siempre actualizados los plugins de su sitio web, ya que esto puede reducir la probabilidad de problemas de seguridad e incompatibilidad.
Programa de recompensas por errores de Elementor
Esta es también una buena oportunidad para recordarle que agradecemos las divulgaciones éticas como parte de nuestro programa de recompensas por errores disponible públicamente (bugcrowd.com/elementor). Invitamos a nuestra comunidad a ser recompensada por descubrir problemas y riesgos potenciales para Elementor, ayudándonos a mejorar nuestra postura de seguridad y a seguir capacitando a los creadores web con la mejor plataforma de creación web.
Programa de recompensas por errores: https://elemn.to/bug-bounty
Si necesita ayuda adicional, puede ponerse en contacto con el servicio de asistencia técnica accediendo al panel de control de su cuenta y abriendo un ticket.
