Vulnerabilidad Crítica en Html5 Videogallery Plus Player
Recientemente se ha identificado una vulnerabilidad crítica en el plugin Html5 Videogallery Plus Player que afecta a múltiples versiones. Esta vulnerabilidad permite la inyección de backdoors, lo que podría comprometer la seguridad de los sitios WordPress que lo utilizan.
Con una puntuación de severidad de 9.8 en la escala CVSS, esta vulnerabilidad ha sido clasificada como crítica, lo que significa que los administradores de sitios deben actuar con urgencia para mitigar el riesgo.
Detalles de la Vulnerabilidad
El componente afectado es el html5 videogallery plus player. La naturaleza de la vulnerabilidad permite a un atacante inyectar código malicioso, lo que puede llevar a la ejecución de acciones no autorizadas en el servidor.
Ficha técnica de la vulnerabilidad
- Componente: html5 videogallery plus player
- Tipo: Inyección de backdoor
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-6443
Recomendaciones
Es fundamental que los administradores de WordPress que utilicen este plugin actualicen a la última versión o desinstalen el plugin si no es esencial para su sitio. Además, se recomienda realizar una auditoría de seguridad para detectar posibles compromisos en el sistema.
Fuentes consultadas
Para más información sobre cómo proteger tu sitio WordPress, no dudes en contactarnos o solicitar un análisis web en SeguridadWP.es.
