Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin Divi Form Builder, que afecta a las versiones anteriores a la 5.1.2. Esta vulnerabilidad, catalogada como CVE-2026-5118, permite la escalación de privilegios no autenticada, lo que podría permitir a un atacante obtener acceso no autorizado a funciones administrativas del plugin.
Detalles Técnicos
La vulnerabilidad es clasificada con un puntaje CVSS de 9.8, lo que indica su severidad crítica. Los atacantes pueden aprovechar esta falla para modificar roles de usuario sin necesidad de autenticación, comprometiendo así la seguridad del sitio web que utilice este plugin.
Ficha técnica de la vulnerabilidad
- Componente: Divi Form Builder
- Tipo: Escalación de privilegios no autenticada
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-5118
Recomendaciones
Se recomienda a todos los administradores de sitios que utilicen Divi Form Builder que actualicen a la versión más reciente (5.1.2 o superior) para mitigar el riesgo asociado con esta vulnerabilidad. Además, es aconsejable revisar los registros de acceso y actividad del plugin para detectar cualquier comportamiento sospechoso.
Conclusión
La seguridad de los plugins es fundamental para mantener la integridad de los sitios WordPress. Las vulnerabilidades como la encontrada en Divi Form Builder resaltan la importancia de mantener todos los componentes actualizados y realizar auditorías de seguridad periódicas.
