Investigadores investigadores del servicio de seguridad web MalCare , la vulnerabilidad reside en la forma en que ambos complementos permiten a los titulares de cuentas de WordPress. Se descubrió que la vulnerabilidad de omisión de autenticación, la cual fue calificada como crítica por los expertos, debido que es fácil de explotar los complementos premium de WordPress ampliamente utilizados que permitirá a los atacantes remotos obtener un acceso administrativo a los sitios sin solicitar ninguna contraseña.

Lo que más preocupa a los expertos y usuarios de las plataformas, es que los atacantes oportunista ya iniciaron a explotar esta vulnerabilidad tan solo dos días después de su descubrimiento, para comprometer los sitios web vulnerables de WordPress e instalar una puerta trasera maliciosa para un acceso posterior. , lo que compromete severamente los sitios web con base en esta plataforma.

Tanto Beaver y Elementor Special Addons creados por la empresa de desarrollo de software Brainstorm Force, son vulnerables a este fallo de seguridad. En la actualidad existen una inmensa cantidad de sitios web de WordPress que hacen uso de estos complementos ( Elementor y Beaver Builder ), los cuales le permiten a los diseñadores de sitios web ampliar la funcionalidad de los sitios web con mas variedad de widgets, módulos y sus plantillas.

Fuente: https://thehackernews.com/2019/12/wordpress-elementor-beaver.html