Vulnerabilidad Crítica en Visa Acceptance Solutions
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin Visa Acceptance Solutions, que afecta a todas las versiones hasta la 2.1.0. Esta vulnerabilidad permite a un atacante realizar un bypass de autenticación utilizando el correo electrónico de facturación, lo que podría comprometer la seguridad de los sitios web que utilizan este plugin.
Detalles de la Vulnerabilidad
La vulnerabilidad, identificada como CVE-2026-3461, tiene un puntaje de severidad de 9.8 en la escala CVSS, lo que indica su alta criticidad. Esto significa que los administradores de sitios que utilizan este plugin deben actuar con rapidez para mitigar el riesgo.
Ficha técnica de la vulnerabilidad
- Componente: Visa Acceptance Solutions (plugin)
- Tipo: Bypass de autenticación (authbypass)
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-3461
Recomendaciones de Seguridad
Se recomienda a todos los administradores de WordPress que utilicen el plugin Visa Acceptance Solutions que actualicen a la última versión disponible o desactiven el plugin hasta que se publique una solución definitiva. Además, es aconsejable revisar los registros de acceso y actividad del sitio para detectar cualquier acceso no autorizado.
Fuentes consultadas
Para más información sobre cómo proteger tu sitio de WordPress, no dudes en contactar con nosotros o solicitar un análisis web en SeguridadWP.es.
