Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin Spectra Gutenberg Blocks, específicamente en las versiones anteriores a la 2.19.25. Esta vulnerabilidad, catalogada como CVE-2026-7465, permite a usuarios autenticados con rol de Contributor+ ejecutar código PHP arbitrario a través de llamadas a funciones PHP mediante atributos de bloques.
Impacto y Severidad
La severidad de esta vulnerabilidad ha sido clasificada como alta, con un puntaje CVSS de 8.8. Esto significa que la explotación de esta vulnerabilidad podría permitir a un atacante ejecutar código malicioso en el servidor, comprometiendo la seguridad del sitio web y potencialmente accediendo a datos sensibles.
Ficha técnica de la vulnerabilidad
- Componente: Spectra Gutenberg Blocks (ultimate addons for gutenberg)
- Tipo: Ejecución Remota de Código (RCE)
- Severidad: Alta
- CVSS: 8.8
- CVE: CVE-2026-7465
Recomendaciones
Se recomienda encarecidamente a todos los administradores de sitios WordPress que utilicen el plugin Spectra Gutenberg Blocks que actualicen a la versión más reciente (2.19.25 o superior) para mitigar el riesgo de explotación. Además, es aconsejable revisar los permisos de los usuarios y limitar el acceso a roles que no necesiten ejecutar código en el sitio.
Conclusión
La seguridad de los sitios web de WordPress es fundamental, y la identificación y corrección de vulnerabilidades como esta es crucial para proteger tanto a los administradores como a los usuarios finales. Mantener los plugins actualizados y seguir las mejores prácticas de seguridad puede ayudar a prevenir incidentes de seguridad en el futuro.
