{"id":38193,"date":"2021-04-14T10:33:52","date_gmt":"2021-04-14T08:33:52","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=38193"},"modified":"2021-04-14T10:51:16","modified_gmt":"2021-04-14T08:51:16","slug":"varios-plugins-para-elementor-con-vulnerabilidades-detectadas","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/varios-plugins-para-elementor-con-vulnerabilidades-detectadas\/","title":{"rendered":"Varios Plugins para Elementor con Vulnerabilidades Detectadas"},"content":{"rendered":"
<\/div>

\"Varios<\/h4>\n

El plugin Elementor para WordPress cuenta con varios plugins de terceros que le a\u00f1aden nuevas funcionalidades. Se ha detectado una vulnerabilidad com\u00fan que afecta a la gran mayor\u00eda de estos plugins de terceros. Si usas alguno lo mejor es mantenerlos actualizados lo antes posible y evitar problemas.<\/h4>\n

Cuando un plugin de WordPress es muy usado suelen aparecer nuevos plugins para a\u00f1adir nuevas funcionalidades a este plugin en particular y no a WordPress<\/strong> en general.<\/p>\n

Este es el caso des builder<\/em> Elementor<\/strong>, el cual tiene una buena lista de plugins en su ecosistema que le a\u00f1aden nuevas caracter\u00edsticas y funcionalidades, siendo algunos gratuitos y otros de pago.<\/p>\n

Es decir, puedes usar el plugin Elementor en su versi\u00f3n gratuita o en la versi\u00f3n de pago y luego puedes a\u00f1adir nuevos plugins al propio Elementor, ya sean estos gratuitos o no, como puedes ver se trata de todo un ecosistema alrededor del plugin Elementor<\/strong>.<\/p>\n

Los chicos de Wordfence han detectado una vulnerabilidad que afecta muchos de estos plugin sat\u00e9lites y si bien no se trata de una vulnerabilidad muy grave, dados los millones de instalaciones de Elementor<\/strong> y las distintas configuraciones que puede tener cada instalaci\u00f3n<\/strong>, parece una buena idea comprobarlo si usamos Elementor y alg\u00fan plugin adicional.<\/p>\n

\n

\"Hosting<\/a><\/p>\n

\n

Listado de Plugins Afectados<\/h2>\n

Hay muchos plugin afectados y lo m\u00e1s probables es que sean m\u00e1s, pero es complicado comprobarlo, ya que los plugins de pago no ofrecen su c\u00f3digo a todo aqu\u00e9l que quiera verlo<\/strong>, as\u00ed que no es posible saber si est\u00e1 o no corregido el problema.<\/p>\n

En cualquier caso, la recomendaci\u00f3n es la misma que casi siempre: mantener actualizados los plugins<\/strong>, ya que quiz\u00e1s, en una de esas actualizaciones ya est\u00e1 corregido el problema.<\/p>\n

Los plugins afectados y parcheados<\/strong> que han detectado son los siguientes:<\/p>\n