Si usas el plugin King Addons para Elementor en tu sitio WordPress, es urgente que revises tu instalación. Se han descubierto dos vulnerabilidades críticas que permiten a atacantes tomar el control total de una web afectada.
¿Qué ha pasado?
Este popular plugin, que amplía las funciones de Elementor con más de 70 widgets y cientos de plantillas, contiene los siguientes fallos:
- Carga arbitraria de archivos sin autenticación (CVE-2025-6327) – Gravedad: 10/10
- alada de privilegios mediante el formulario de registro (CVE-2025-6325) – Gravedad: 9.8/10
Ambas vulnerabilidades pueden ser explotadas sin necesidad de iniciar sesión. Esto significa que cualquier atacante podría subir archivos maliciosos o crear cuentas con privilegios elevados, comprometiendo por completo la seguridad del sitio.
¿Qué debes hacer?
Los desarrolladores del plugin ya han lanzado una actualización crítica.
Solución inmediata: actualiza King Addons a la versión 51.1.37 lo antes posible.
Esta versión introduce filtros de permisos, validación de roles y control estricto del tipo de archivos que pueden subirse, reduciendo así el riesgo de explotación.
Recomendación profesional
Si tu web utiliza este plugin (especialmente el widget de login/registro), actualiza de inmediato y realiza una revisión de seguridad completa. En mi servicio de mantenimiento web WordPress , este tipo de situaciones se detectan y resuelven antes de que causen daños reales.
¿Tu web está protegida frente a este tipo de fallos?
Contáctame y te ayudaré a mantener tu web segura y actualizada.