Resumen de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin BookingPress Pro, que afecta a las versiones anteriores o iguales a la 5.6. Esta vulnerabilidad permite la carga arbitraria de archivos a través de un campo personalizado de firma, lo que podría comprometer la seguridad de los sitios que utilizan este plugin.
Detalles de la Vulnerabilidad
La vulnerabilidad ha sido clasificada como CRÍTICA con un puntaje CVSS de 9.8. Esto indica que el riesgo de explotación es alto y puede tener graves consecuencias para los administradores de sitios WordPress que utilizan este plugin.
Impacto Potencial
La capacidad de cargar archivos de manera arbitraria sin autenticación puede permitir a un atacante ejecutar código malicioso en el servidor, lo que podría llevar a la toma de control del sitio, robo de datos sensibles o incluso la propagación de malware a otros sitios.
Ficha técnica de la vulnerabilidad
- Componente: BookingPress Appointment Booking Pro
- Tipo: Bypass de autenticación
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-6960
Recomendaciones
Se recomienda encarecidamente a todos los administradores de sitios WordPress que utilicen BookingPress Pro que actualicen a la versión más reciente del plugin, donde se han abordado estas vulnerabilidades. Además, se sugiere realizar una revisión exhaustiva de los archivos y configuraciones del sitio para asegurar que no se haya producido ninguna explotación previa.
Fuentes consultadas
Para más información sobre cómo proteger tu sitio WordPress o realizar un análisis de seguridad, no dudes en contactarnos.
