CVE-2025-3075: Elementor XSS - Vulnerabilidad en el constructor web
Plataforma
wordpress
Componente
elementor
La vulnerabilidad CVE-2025-3075 afecta al plugin Elementor Website Builder para WordPress, permitiendo la inyección de scripts maliciosos a través del shortcode 'elementor-element'. Esto es posible debido a la falta de sanitización y escape de atributos. Las versiones afectadas son hasta la 3.29.0. No existe un parche oficial disponible.
Cómo corregirlo
Actualice el plugin Elementor a la última versión disponible. Esto solucionará la vulnerabilidad de Cross-Site Scripting (XSS) almacenado. Asegúrese de deshabilitar temporalmente el 'Element Caching' durante la actualización.
Preguntas frecuentes
¿Qué es CVE-2025-3075?
Es una vulnerabilidad de Cross-Site Scripting (XSS) en Elementor que permite la inyección de scripts maliciosos.
¿Estoy afectado por CVE-2025-3075?
Si utilizas Elementor en la versión 3.29.0 o anterior, eres vulnerable.
¿Cómo puedo solucionar CVE-2025-3075?
Actualmente no hay una solución oficial. Se recomienda revisar la configuración de Elementor y aplicar medidas de mitigación.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis