diciembre 4, 2025
wordpress.jpg

3 de diciembre de 2025Ravie LakshmananVulnerabilidad/Seguridad del sitio web

Se ha explotado activamente una vulnerabilidad de seguridad crítica que afecta a un complemento de WordPress llamado King Addons para Elementor.

La vulnerabilidad, CVE-2025-8489 (Puntuación CVSS: 9,8) es un caso de escalada de privilegios que permite a atacantes no autenticados otorgarse privilegios administrativos simplemente especificando la función de usuario Administrador durante el registro.

Las versiones 24.12.92 a 51.1.14 se ven afectadas. Los mantenedores lo parchearon en la versión 51.1.35 lanzada el 25 de septiembre de 2025. Al investigador de seguridad Peter Thaleikis se le atribuye el descubrimiento y el informe del error. El complemento tiene más de 10.000 instalaciones activas.

Ciberseguridad

“Esto se debe a que el complemento no restringe adecuadamente los roles con los que los usuarios pueden registrarse”, dijo Wordfence en una advertencia. “Esto hace posible que atacantes no autenticados se registren con cuentas de usuario de nivel de administrador”.

Específicamente, el problema radica en la función “handle_register_ajax()”, que se llama durante el registro del usuario. Sin embargo, una implementación insegura de la característica permitió a atacantes no autenticados especificar su rol como “administrador” en una solicitud HTTP diseñada para el punto final “/wp-admin/admin-ajax.php”, obteniendo así privilegios elevados.

La explotación exitosa de la vulnerabilidad podría permitir a un atacante tomar el control de un sitio web vulnerable donde está instalado el complemento y utilizar el acceso como arma para cargar código malicioso que puede introducir malware, redirigir a los visitantes del sitio web a sitios web inseguros o inyectar spam.

Wordfence dijo que ha bloqueado más de 48.400 intentos de explotación desde que la vulnerabilidad se hizo pública a finales de octubre de 2025, con 75 intentos frustrados sólo en las últimas 24 horas. Los ataques se originaron desde las siguientes direcciones IP:

  • 45,61,157,120
  • 182.8.226.228
  • 138,199,21,230
  • 206.238.221.25
  • 2602:fa59:3:424::1

“Es posible que los atacantes hayan comenzado a atacar activamente esta vulnerabilidad ya el 31 de octubre de 2025, y la explotación masiva comenzará el 9 de noviembre de 2025”, dijo la empresa de seguridad de WordPress.

Se recomienda a los administradores del sitio que se aseguren de estar ejecutando la última versión del complemento, verifiquen sus entornos en busca de usuarios administradores sospechosos y estén atentos a signos de actividad inusual.

About The Author

desafiomayor

See author's posts

Related News

windows-update.jpg

Microsoft está solucionando silenciosamente el error LNK de Windows después de años de explotación activa

diciembre 4, 2025 0
brazil-malware.jpg

Brasil afectado por la propagación de un troyano bancario a través del gusano WhatsApp y la estafa de retransmisión NFC por parte de RelayNFC

diciembre 3, 2025 0

You may have missed

gettyimages-2249206605.jpg

Premier League Soccer: transmite Leeds vs Chelsea en vivo desde cualquier lugar

diciembre 4, 2025 0
lettuce-day-8.jpg

¿Las bolsas de comida realmente se mantienen frescas por más tiempo? Probé 3 para descubrirlo.

diciembre 4, 2025 0
d154c920-d06e-11f0-a8ff-9b656220944c.png

Rusia bloquea Roblox, citando “propaganda LGBT”.

diciembre 4, 2025 0
amazonnow1-1260x945.jpeg

Compras de comestibles en un instante: probamos Amazon Now en Seattle y recibimos nuestra entrega en 23 minutos

diciembre 4, 2025 0
GettyImages-531153042-e1729096517914.jpeg

El Departamento de Energía concede 800 millones de dólares en subvenciones para pequeños reactores nucleares

diciembre 4, 2025 0
sv210m-0808.jpg

Las mejores barras de sonido de 2025: últimas selecciones de Sonos, Bose, Yamaha

diciembre 4, 2025 0