Se ha identificado una nueva vulnerabilidad crítica sobre un complemento de WordPress de nombre “Essential Addons for Elementor” a través de la cual los actores de amenazas no autenticados tienen la capacidad de restablecer arbitrariamente las contraseñas de las cuentas administrador y asumir el control de los sitios web.
De acuerdo con la fuente WordFence, luego de conocerse la vulnerabilidad se registraron millones de escaneos e intentos de acceso al archivo readme.txt del complemento, lo cual posiblemente sea obra de atacantes que buscan identificar la existencia del complemento para elaborar una lista de sitios de destino vulnerables.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.