Plataforma
wordpress
Componente
anant-addons-for-elementor
Corregido en
1.1.9
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Anant Addons for Elementor. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado, comprometiendo la integridad del sitio web. Afecta a las versiones desde 0.0.0 hasta la 1.1.8, y se recomienda actualizar a la versión 1.1.6 para solucionar el problema.
La vulnerabilidad CSRF en Anant Addons for Elementor permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas, como modificar contenido, cambiar configuraciones o incluso eliminar datos. Un atacante podría, por ejemplo, crear un enlace malicioso que, al ser visitado por un administrador, cambie la configuración del sitio o inserte código malicioso. El impacto potencial es significativo, pudiendo resultar en la pérdida de datos, la toma de control del sitio web y daños a la reputación. Esta vulnerabilidad es particularmente peligrosa en sitios con roles de usuario con amplios permisos.
La vulnerabilidad CVE-2025-32641 fue publicada el 9 de abril de 2025. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de CSRF implica que es susceptible a ataques automatizados. La alta puntuación CVSS indica un riesgo significativo y requiere atención inmediata. No se ha añadido a KEV al momento de la redacción.
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar el plugin Anant Addons for Elementor a la versión 1.1.6 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de proceder. Como medida temporal, se puede implementar una política de seguridad de contenido (CSP) para restringir las fuentes de las que se pueden cargar recursos, lo que puede ayudar a mitigar el riesgo de ataques CSRF. Monitoree los registros del sitio web en busca de solicitudes sospechosas que puedan indicar un intento de explotación.
Actualice el plugin Anant Addons for Elementor a la última versión disponible para mitigar la vulnerabilidad de CSRF que permite la instalación arbitraria de plugins. Verifique las actualizaciones disponibles en el panel de administración de WordPress o en el repositorio de plugins de WordPress.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-32641 is a CRITICAL Cross-Site Request Forgery (CSRF) vulnerability affecting Anant Addons for Elementor. It allows attackers to perform unauthorized actions on a user's account without their knowledge.
You are affected if you are using Anant Addons for Elementor versions 0.0.0 through 1.1.8. Upgrade to 1.1.6 or later to mitigate the risk.
The recommended fix is to upgrade Anant Addons for Elementor to version 1.1.6 or a later version. As a temporary workaround, implement a WAF with CSRF protection rules.
As of April 9, 2025, there are no publicly known active campaigns exploiting this vulnerability, but the ease of exploitation suggests potential future attacks.
Refer to the Anant Addons website and Elementor's security advisory channels for the official advisory regarding CVE-2025-32641.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.