Se ha descubierto una vulnerabilidad de severidad crítica en el complemento King Addons for Elementor para WordPress. Un actor malicioso no autenticado podría escalar privilegios y tomar el control total del sitio web afectado.
Productos afectados
- King Addons for Elementor: versiones desde 24.12.92 hasta 51.1.14
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-8489: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios en el plugin King Addons for Elementor, debido a una restricción inadecuada en los roles de usuario durante el registro. Un actor malicioso no autenticado podría registrarse creando una cuenta con privilegios de administrador.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-8489
- https://nvd.nist.gov/vuln/detail/CVE-2025-8489
- https://www.wordfence.com/threat-intel/vulnerabilities/id/a1bb2b06-9a3b-4428-8624-26a1202fe3b0?source=cve