Introducción
Recientemente se ha identificado una vulnerabilidad crítica en el plugin InfusedWoo Pro que afecta a las versiones hasta la 5.1.2. Esta vulnerabilidad permite la eliminación arbitraria de publicaciones sin necesidad de autenticación, lo que representa un grave riesgo para la seguridad de los sitios WordPress que utilizan este plugin.
Detalles de la Vulnerabilidad
La vulnerabilidad, clasificada como authbypass, tiene un CVSS de 9.1, lo que la sitúa en el nivel crítico. Esto significa que un atacante podría explotar esta vulnerabilidad para eliminar publicaciones de un sitio web sin necesidad de tener credenciales de acceso.
Ficha técnica de la vulnerabilidad
- Componente: InfusedWoo Pro
- Tipo: Bypass de autenticación
- Severidad: Crítica
- CVSS: 9.1
- CVE: CVE-2026-6512
Recomendaciones
Se recomienda a todos los administradores de sitios WordPress que utilicen el plugin InfusedWoo Pro que actualicen a la última versión disponible o que desactiven el plugin hasta que se implemente una solución adecuada. Mantener los plugins actualizados es una de las mejores prácticas para garantizar la seguridad de un sitio web.
Conclusión
La seguridad de los sitios WordPress es esencial, y la identificación de vulnerabilidades como esta en plugins populares como InfusedWoo Pro subraya la importancia de estar al tanto de las actualizaciones y de aplicar medidas de seguridad adecuadas.
