Descripción de la Vulnerabilidad
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin MoreConvert Pro, específicamente en la versión Waitlist Guest Verification Token, lo que podría comprometer la seguridad de los sitios web que utilizan este plugin.
Impacto de la Vulnerabilidad
La severidad de esta vulnerabilidad ha sido clasificada como CRÍTICA, con un puntaje CVSS de 9.8. Esto significa que la explotación de esta vulnerabilidad puede permitir a un atacante obtener acceso no autorizado a funciones restringidas del plugin, lo que podría resultar en la exposición de datos sensibles o en la toma de control del sitio.
Ficha técnica de la vulnerabilidad
- Componente: smart wishlist for more convert premium (plugin)
- Tipo: Bypass de autenticación
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-5722
Recomendaciones
Se recomienda a todos los usuarios del plugin MoreConvert Pro que actualicen a la última versión disponible lo antes posible para mitigar el riesgo asociado a esta vulnerabilidad. Además, es aconsejable revisar los registros de acceso y la actividad del sitio para detectar cualquier comportamiento sospechoso.
Conclusión
La seguridad de los sitios WordPress es fundamental, y la identificación y corrección de vulnerabilidades críticas como la de MoreConvert Pro son pasos esenciales para proteger tanto a los administradores como a los usuarios finales. Mantener los plugins actualizados y realizar auditorías de seguridad regulares puede ayudar a prevenir incidentes de seguridad en el futuro.
