UNKNOWNCVE-2026-1206
CVE-2026-1206: Elementor (WordPress) - Acceso a plantillas privadas
Plataforma
wordpress
Componente
elementor
Corregido en
3.35.8
CVE-2026-1206 es una vulnerabilidad en el plugin Elementor para WordPress. Permite a atacantes autenticados leer contenido de plantillas privadas o en borrador. Las versiones afectadas son hasta e incluyendo la 3.35.7. Esto se debe a una falla en la verificación de permisos. La versión 3.35.8 incluye una solución.
Cómo corregirlo
Actualice a la versión 3.35.8, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-1206?
Es una vulnerabilidad en Elementor que permite a usuarios con ciertos permisos leer plantillas privadas.
¿Estoy afectado por CVE-2026-1206?
Si usas Elementor en WordPress y tu versión es igual o inferior a 3.35.7, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-1206?
Actualiza el plugin Elementor a la versión 3.35.8 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis