Vulnerabilidad en Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates para WordPress (CVE-2025-2228)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
26/03/2025
Última modificación:
09/08/2025
Descripción
El complemento Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates para WordPress son vulnerables a la exposición de información confidencial en todas las versiones hasta la 1.6.8, incluida la función "register_user". Esto permite a atacantes autenticados, con acceso de colaborador o superior, extraer datos confidenciales, como nombres de usuario y contraseñas, de cualquier usuario que se registre mediante el widget "Editar inicio de sesión | Formulario de registro", siempre que el usuario abra la notificación por correo electrónico de registro.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cyberchimps:responsive_addons_for_elementor:*:*:*:*:*:wordpress:*:* | 1.6.9 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/responsive-addons-for-elementor/trunk/includes/modules-manager/login-register/class-login-register.php#L369
- https://plugins.trac.wordpress.org/changeset/3261241/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/659ef2e8-589c-4901-88ce-1d674c056ece?source=cve