Descripción de la Vulnerabilidad
Una nueva vulnerabilidad crítica ha sido identificada en el plugin InfusedWoo Pro, que afecta a las versiones anteriores a la 5.1.2. Esta vulnerabilidad permite a un atacante no autenticado realizar una escalación de privilegios a través de la función iwar_save_recipe. La gravedad de esta vulnerabilidad ha sido clasificada con un puntaje de 9.8 en la escala CVSS, lo que la convierte en una de las más críticas en el ecosistema WordPress.
Impacto Potencial
La explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener acceso no autorizado a funciones administrativas del plugin, lo que podría comprometer la seguridad del sitio web y permitir acciones maliciosas como la modificación de configuraciones, acceso a datos sensibles o incluso la instalación de malware.
Ficha técnica de la vulnerabilidad
- Componente: InfusedWoo Pro (plugin)
- Tipo: Escalación de privilegios (privesc)
- Severidad: Crítica
- CVSS: 9.8
- CVE ID: CVE-2026-6510
Recomendaciones
Se recomienda a todos los administradores de sitios WordPress que utilicen el plugin InfusedWoo Pro que actualicen a la última versión (5.1.2 o superior) de inmediato para mitigar el riesgo asociado con esta vulnerabilidad. Además, es aconsejable revisar los registros de actividad del sitio para detectar cualquier acceso no autorizado o comportamiento sospechoso.
Conclusión
La seguridad de los sitios WordPress depende en gran medida de la rápida identificación y corrección de vulnerabilidades en los plugins utilizados. Mantenerse informado sobre las actualizaciones y aplicar parches de seguridad es esencial para proteger los activos digitales.
