Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin WP Base Booking of Appointments, Services and Events, que afecta a todas las versiones hasta la 5.9.0. Esta vulnerabilidad permite a un atacante no autenticado escalar privilegios, lo que podría resultar en un control total sobre el sitio afectado.
Impacto
La severidad de esta vulnerabilidad ha sido clasificada con un puntaje CVSS de 9.8, lo que la convierte en una de las más críticas en el ecosistema WordPress. Esto significa que la explotación de esta vulnerabilidad puede llevar a comprometer completamente la seguridad de los sitios afectados.
Ficha técnica de la vulnerabilidad
- Componente: WP Base Booking of Appointments, Services and Events
- Tipo: Escalación de Privilegios (privesc)
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-39587
Recomendaciones
Se recomienda encarecidamente a los administradores de sitios que utilicen este plugin que actualicen a la última versión disponible o que desactiven el plugin hasta que se aplique una corrección. Mantener los plugins actualizados es una de las mejores prácticas para proteger un sitio WordPress de vulnerabilidades.
Conclusión
La seguridad de los sitios WordPress es fundamental, y la identificación temprana de vulnerabilidades como esta permite a los administradores actuar de manera proactiva. Estar al tanto de las actualizaciones y aplicar los parches necesarios es crucial para mantener la integridad de los sitios web.
