Descripción de la Vulnerabilidad
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin User Verification, que afecta a las versiones hasta la 2.0.46. Esta vulnerabilidad permite a un atacante no autenticado eludir el proceso de verificación de usuario mediante un endpoint REST API específico, lo que podría comprometer la seguridad de numerosos sitios WordPress que utilizan este plugin.
Impacto de la Vulnerabilidad
La gravedad de esta vulnerabilidad se clasifica como CRITICAL con un puntaje CVSS de 9.8. Esto significa que los atacantes pueden explotar esta falla con relativa facilidad, lo que pone en riesgo la integridad de los datos y la seguridad de los usuarios en los sitios afectados.
Ficha técnica de la vulnerabilidad
- Componente: User Verification (plugin)
- Tipo: Bypass de autenticación
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-7458
Recomendaciones
Se recomienda a todos los administradores de sitios WordPress que utilicen el plugin User Verification que actualicen a la última versión disponible o desactiven el plugin hasta que se aplique una solución adecuada. Mantener los plugins actualizados es crucial para proteger la seguridad de su sitio.
Conclusión
La seguridad en WordPress es un aspecto fundamental que no debe ser descuidado. Las vulnerabilidades críticas como la que afecta al plugin User Verification pueden tener consecuencias graves si no se abordan a tiempo. Asegúrese de estar al tanto de las actualizaciones y aplicar las mejores prácticas de seguridad en su sitio.
